JBOSS连接池加密
来源:互联网 发布:淘宝宝贝怎么上首页 编辑:程序博客网 时间:2024/05/17 01:58
jboss中配置连接池时默认数据库用密码是用明文方式存储,这给数据库的安全带来了一定的风险。
下面介绍如何在jbosscp06下对数据库密码加密。
数据库用户:MYORACLE 密码:TEST
1.制作加密工具
a).将以下四个jar拷贝到一个指定的目录中,如D:/pass
D:/jboss-eap-4.3/jboss-as/lib/jboss-common.jar,jboss-jmx.jar
D:/jboss-eap-4.3/jboss-as/server/production/lib/jboss-jca.jar,jbosssx.jar
b)编写encrypt.bat内容为
org.jboss.resource.security.SecureIdentityLoginModule 是我们加密的程序
TEST 为要加密的密码
3fb2b2b29f74131a 为加密后输出的结果
2.jboss_home/production/conf/jboss-log4j.xml添加
<application-policy name="testDataSource"> --testDataSource 是连接池的名称
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">
<module-option name=“username”>MYORACLE</module-option> -- 用户名
<module-option name="password">3fb2b2b29f74131a</module-option> --加密后的密码
<module-option name="managedConnectionFactoryName">
jboss.jca:service=LocalTxCM,name=testDataSource
</module-option>
</login-module>
</authentication>
</application-policy>
3.jboss_home/production/deploy/oracle-ds.xml 配置
<local-tx-datasource>
<jndi-name>testDataSource</jndi-name>
<connection-url>jdbc:oracle:thin:@127.0.0.1:1521:orcl</connection-url>
<use-java-context>false</use-java-context>
<driver-class>oracle.jdbc.OracleDriver</driver-class>
<security-domain>testDataSource</security-domain> (不需要写数据库用户名密码)
<exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.OracleExceptionSorter
</exception-sorter-class-name>
<new-connection-sql>ALTER session set NLS_DATE_FORMAT='YYYY-MM-DD'</new-connection-sql>
<min-pool-size>5</min-pool-size>
<max-pool-size>20</max-pool-size>
<blocking-timeout-millis>5000</blocking-timeout-millis>
<idle-timeout-minutes>5</idle-timeout-minutes>
<metadata>
<type-mapping>Oracle10g</type-mapping>
</metadata>
</local-tx-datasource>
4.重启jboss
- JBOSS连接池加密
- jboss 连接池配置
- JBoss配置连接池
- jboss配置jndi连接池
- JBOSS默认连接池配置
- Tomcat连接池加密
- druid连接池加密
- 连接池加密
- Jboss数据库加密
- jboss 加密数据源文件
- JBOSS加密链接数据库
- Jboss 连接池参数(-ds.xml)
- tomcat/jboss连接池的配置
- Domino调用JBoss数据源连接池
- JBOSS连接池调整优化及分析
- JBOSS连接池调整优化及分析
- JBoss 中配置数据源(datasource)连接池
- 在JBOSS中配置数据源(连接池)
- 只允许输入数字,输出形式是n+nn+nnn+nnnn...的形式
- android推荐站点
- 表中重复数据的处理
- WebSphere下用JNDI查找EJB需要注意的问题
- func 返回一个整型值
- JBOSS连接池加密
- 非字段ibatis的传值技术
- SQL Server 时间函数
- 查询多于两笔的员工数据
- 关于“户口,干部身份,职称”等系列问题
- PSP大神的退出
- POJ分类
- ecshop二次开发:ecshop库表结构完整版(一)
- Ubuntu 下安装 Code::Blocks