У меня есть приложение на базе Linux (Java), которое подключается к внешней базе данных (PostgreSQL) в той же локальной сети.
Однако из-за чувствительности содержимого базы данных я бы не хотел, чтобы администраторы сервера приложений (пользователи root) открывали файл конфигурации и видели пароль базы данных, содержащийся внутри файла.
Есть ли альтернативный или беспарольный способ подключения? Моя основная задача - это что-то вроде сертификатов SSL.
Заранее спасибо,
Есть целый ряд методы аутентификации доступен для postgresql.
Однако то, как вы говорите, звучит так, будто ваше приложение использует пользователя, который может видеть / делать больше, чем вы хотите, чтобы фактические администраторы приложения могли.
Это возможный недостаток дизайна, на который следует обратить внимание.
Независимо от способа аутентификации на сервере приложений. Если у них есть права администратора для приложения, они могли бы, если бы захотели, злоупотребить этой привилегией и получить доступ к вашей базе данных.
Что вы можете захотеть изучить, так это дать пользователю, который используется для доступа к базе данных наименьшее количество необходимых привилегий для запуска приложения.