jboss7 vault 数据源密码加密 使用
来源:互联网 发布:numpy 矩阵列归一化 编辑:程序博客网 时间:2024/06/16 03:57
今天一个项目的客户提出了一个审计要求,数据库的密码不能以明文存储在文件中,当然产品使用的是jboss容器,jboss提供的标准加密的的方式,看我另一篇文章
http://blog.csdn.net/iberr/article/details/40896479
当时兴高采烈的告诉客户,这个没有问题!
问题来了,这个产品为新版本,本身就对数据库密码进行加密处理了,但是...不是用的普通的加密方式,而是用了密匙文件进行加密的. 最后咨询了产品支持,才明白了,下面讨论一下,本人也有很多问题不理解
生成密匙文件就不说了,度娘有很多了
首先,这个是Jboss7的数据源配置,如下:
<datasource enabled="true" jndi-name="java:/jdbc/PRD1_WH1" jta="true" pool-name="jdbc/PRD1_WH1" use-java-context="true"><connection-url>jdbc:oracle:thin:@wmsdb:1521:SCPRD</connection-url><driver>infor10</driver><pool><min-pool-size>1</min-pool-size><max-pool-size>100</max-pool-size><use-strict-min>true</use-strict-min></pool><security><user-name>enterprise</user-name><password>${VAULT::jdbc/PRD1_WH1::password::ZDBiODM4OTktMTkxMy00YjExLTllNWUtYWJmZTA1ZTY2N2Y4TElORV9CUkVBS3ZhdWx0}</password></security><new-connection-sql>ALTER SESSION SET NLS_DATE_FORMAT = 'yyyy/mm/dd hh24:mi:ss'</new-connection-sql></datasource>请看 <password> 节点,和jboss提供的那个加密方式可完全不一样
与数据源配置文件同目录下有密匙文件
那么问题来了,如何去改呢?
{jboss-home}/bin/vault.bat/sh 执行该文件,如下:
选择 0
这时候让我输入加密文件的目录,上面我们提到过和数据源配置文件在同一目录,所以就是 {jboss-home}/{server}/configuration/
如图:
回车后提示我们输入密匙文件路径,同样输入 {jboss-home}/{server}/configuration/vault.keystore
其它的提示输入密匙密码之类的,这里可能和生成密匙有关
输完之后,提示输入密匙别名,也是生成密匙的时候设置的(输入错误后续都无法进行)
出现以上界面就证明前面都成功了,可以开始生成密文了,选择 0
注意:${VAULT::[Vault Block]::[Attribute Name]::[Attribute Name]}
以上生成完成了,将上面的字符串替换数据源的即可
datasource enabled="true" jndi-name="java:/jdbc/PRD1_WH1" jta="true" pool-name="jdbc/PRD1_WH1" use-java-context="true"><connection-url>jdbc:oracle:thin:@wmsdb:1521:SCPRD</connection-url><driver>infor10</driver><pool><min-pool-size>1</min-pool-size><max-pool-size>100</max-pool-size><use-strict-min>true</use-strict-min></pool><security><user-name>enterprise</user-name><password>${VAULT::testBlock::password::NGRmZWZiZjItOTgxYS00NWZiLWI0NTktMDQ4YTQzZjdlNTJlTElORV9CUkVBS3ZhdWx0}</password></security><new-connection-sql>ALTER SESSION SET NLS_DATE_FORMAT = 'yyyy/mm/dd hh24:mi:ss'</new-connection-sql></datasource>
希望大家完善一下,多交流
- jboss7 vault 数据源密码加密 使用
- jboss7 数据源密码加密
- jboss7数据源密码加解密
- JBoss下数据源密码加密
- JBoss下数据源密码加密
- jndi 数据源配置密码加密
- jndi 数据源配置密码加密
- 数据源c3p0连接 密码加密
- jndi 数据源配置密码加密
- 使用EJB使用jboss7.0中配置数据源
- 使用EJB使用jboss7.0中配置数据源
- jboss7配置mysql数据源
- jboss7配置mysql数据源
- WildFly/JBoss7配置数据源
- 配置JBoss7数据源
- 配置JBoss7数据源
- jboss7 配置Oracle数据源
- Jboss7 配置数据源
- 存储过程2
- java collection详解
- 画图类和动画类概览
- ExtJs Ajax 跨域问题的解决办法(Jsonp)
- quartz CronExpression表达式
- jboss7 vault 数据源密码加密 使用
- 第13周项目5-字符串操作(2)-2
- html+css+table实现注册页面设计
- C#线程池和进度条
- 随笔02
- 同源策略
- iOS的内存管理机制总结
- 图片工具类学习后,遇到的问题汇总,涉及java四种引用,HashMap等知识
- Excuses, Excuses! 字符串截取