《jboss数据源加密方案》由会员分享,可在线阅读,更多相关《jboss数据源加密方案(2页珍藏版)》请在金锄头文库上搜索。
1、背景:目前JBOSS数据源的配置文件中关于数据库用户的密码为明文,增加了不安全因素。为达到安全红线标准,现考虑替换为密文,整理处理该问题方案。原理:将配置文件中密码修改为密文,加密工具使用jboss本身提供的加密工具org.jboss.resource.security.SecureIdentityLoginModule。Jboss启动时自动进行解密操作,不需再额外处理。步骤:1、 进入JBOSS_HOME:cd /usr/local/Jboss-4.2.2GA2、 生成相应密码的密文:java -cp lib/jboss-common.jar:lib/jboss-jmx.jar:server
2、/default/lib/jbosssx.jar:server/default/lib/jboss-jca.jar org.jboss.resource.security.SecureIdentityLoginModule password其中password替换为需要的字符。执行命令后得到一个加密字符串。保存待用。3、 把数据源配置文件中的用户名和密码两个节点干掉,加上一个安全域EncryptADPassword,这个域载有用户名、密码、数据源的JNDI。 jdbc_pm4had jdbc:oracle:thin:10.16.11.186:1521:mos5200 oracle.jdbc.O
3、racleDriver pm4h_ad pm4h_ad EncryptADPassword 10 1000org.jboss.resource.adapter.jdbc.vendor.OracleExceptionSorter Oracle9i 4、 修改JBOSS的安全登录配置文件JBOSS_HOME/server/default/conf/login-config.xml。加上对EncryptADPassword的声明。 pm4h_ad 120f3202dfef8fd4 jboss.jca:name=jdbc_pm4had,service=LocalTxCM 注意的地方: Username、password按照实际进行替换,password为第二步加密生成。 jboss.jca中name需与数据源配置文件中JNDI名称一致,service若为本地数据源(local-tx-datasource),则为LocalTxCM。5、重启Jboss。
