※ ChatGPTを利用し、要約された質問です(原文:JDBCでDBアクセスする際のユーザーID、パスワード等はハードコードして良い?)
JDBCでDBアクセスする際のユーザーID、パスワード等はハードコードして良い?
このQ&Aのポイント
JDBCを使用してDBにアクセスする際、ユーザーIDやパスワードをハードコードしても問題ありませんか?
JDBCを使用したサンプルコードで、ユーザーIDやパスワードがハードコードされていますが、実際の業務プログラムでも同じようにしても良いのでしょうか?
ホスト名やポート名、データベース名に関しても、プログラムに直接書いても問題ないのか、設定ファイルなど別の方法があるのか知りたいです。
JDBCでDBアクセスする際のユーザーID、パスワード等はハードコードして良い?
ServletからJDBCによってデータベースにアクセスしようと思っております。
例えば次のようなサンプルが見つかりました。
(http://www.atmarkit.co.jp/fjava/rensai/jdbc02/jdbc02.html)
class JavaDataAccess01 {
public static void main (String args[])
throws SQLException, ClassNotFoundException {
Class.forName("oracle.jdbc.driver.OracleDriver");
Connection conn =
DriverManager.getConnection
("jdbc:oracle:thin:@localhost:1521:ORCL", "scott", "tiger");
・・・省略・・・
}
}
サンプルにならって、自分のServletでも同様にやってみたところ、無事にデータベースにアクセスすることができました。
ただ、上記のユーザー名やパスワードをハードコードしている個所が気になりました。
DBの経験がないのでよく分からないのですが、実際の業務プログラムでもハードコードして良いものなのでしょうか。
また、ホスト名、ポート名、データベース名(上記のORCL)についても、プログラムに直接書いてしまって問題ないものなのでしょうか。
それとも、何らかの設定ファイルのような形で登録しておいたりするのでしょうか。
お礼
JNDIというしくみがあるのですね。 こちらで、JNDIによってデータベース接続情報を管理する方法がみつかりました。 http://www.atmarkit.co.jp/fjava/javatips/004container003.html ありがとうございました。