PlayFramework 覚書2

playFrameworkでは、H2データベースを利用できます。

このデータベースはインメモリ（DBをすべてメモリ上に展開する）モードと組み込みモードから利用方法を選べるのですが、組み込みモードで利用した場合、DBの情報をもったファイル（○○.db）が作成されます。

今回の問題はこのDBファイル（○○.db）です。

このファイルですが、デフォルト設定で利用していると、テキストエディタなんかでファイルを開いた際に中の情報が閲覧できてしまうという現象が発生します。

万が一、DBファイルが流出したが最後、中の情報見られ放題です。

いくらなんでもこれはあかん！ということで、DBファイルを暗号化しましょう！

方法は簡単で、application.confのDB接続設定を以下のように記述するだけです。

-----------------------------------------------------------------------------

# setting database
db.default.driver=org.h2.Driver
db.default.url="jdbc:h2:file:sample;USER=user;PASSWORD=pass1  pass2;CIPHER=XTEA"
db.default.user=user
db.default.password=pass1 pass2

-----------------------------------------------------------------------------

パスワードの前半が「ファイルパスワード」で暗号化のためのパスワード、後半が「ユーザパスワード」で、DBに接続する際のパスワードとなるようです。

CIPHERパラメータで暗号の種類を指定しているようなのですが、ここを変更して正常に動作するかは未検証です。