jboss7 vault 数据源密码加密 使用

最新推荐文章于 2024-04-17 10:07:09 发布
最新推荐文章于 2024-04-17 10:07:09 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: java 文章标签: jboss 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iberr/article/details/41478985
版权


今天一个项目的客户提出了一个审计要求,数据库的密码不能以明文存储在文件中,当然产品使用的是jboss容器,jboss提供的标准加密的的方式,看我另一篇文章

http://blog.csdn.net/iberr/article/details/40896479


当时兴高采烈的告诉客户,这个没有问题!

问题来了,这个产品为新版本,本身就对数据库密码进行加密处理了,但是...不是用的普通的加密方式,而是用了密匙文件进行加密的. 最后咨询了产品支持,才明白了,下面讨论一下,本人也有很多问题不理解


生成密匙文件就不说了,度娘有很多了


首先,这个是Jboss7的数据源配置,如下:

<datasource enabled="true" jndi-name="java:/jdbc/PRD1_WH1" jta="true" pool-name="jdbc/PRD1_WH1" use-java-context="true">
	<connection-url>jdbc:oracle:thin:@wmsdb:1521:SCPRD</connection-url>
	<driver>infor10</driver>
	<pool>
		<min-pool-size>1</min-pool-size>
		<max-pool-size>100</max-pool-size>
		<use-strict-min>true</use-strict-min>
	</pool>
	<security>
		<user-name>enterprise</user-name>
		<password>${VAULT::jdbc/PRD1_WH1::password::ZDBiODM4OTktMTkxMy00YjExLTllNWUtYWJmZTA1ZTY2N2Y4TElORV9CUkVBS3ZhdWx0}</password>
	</security>
	<new-connection-sql>ALTER SESSION SET NLS_DATE_FORMAT = 'yyyy/mm/dd hh24:mi:ss'</new-connection-sql>
</datasource>
请看 <password> 节点,和jboss提供的那个加密方式可完全不一样

与数据源配置文件同目录下有密匙文件



那么问题来了,如何去改呢?

{jboss-home}/bin/vault.bat/sh 执行该文件,如下:


选择 0 


这时候让我输入加密文件的目录,上面我们提到过和数据源配置文件在同一目录,所以就是 {jboss-home}/{server}/configuration/

如图:


回车后提示我们输入密匙文件路径,同样输入 {jboss-home}/{server}/configuration/vault.keystore


其它的提示输入密匙密码之类的,这里可能和生成密匙有关



输完之后,提示输入密匙别名,也是生成密匙的时候设置的(输入错误后续都无法进行)


出现以上界面就证明前面都成功了,可以开始生成密文了,选择 0 



注意:${VAULT::[Vault Block]::[Attribute Name]::[Attribute Name]}

以上生成完成了,将上面的字符串替换数据源的即可

datasource enabled="true" jndi-name="java:/jdbc/PRD1_WH1" jta="true" pool-name="jdbc/PRD1_WH1" use-java-context="true">
	<connection-url>jdbc:oracle:thin:@wmsdb:1521:SCPRD</connection-url>
	<driver>infor10</driver>
	<pool>
		<min-pool-size>1</min-pool-size>
		<max-pool-size>100</max-pool-size>
		<use-strict-min>true</use-strict-min>
	</pool>
	<security>
		<user-name>enterprise</user-name>
		<password>${VAULT::testBlock::password::NGRmZWZiZjItOTgxYS00NWZiLWI0NTktMDQ4YTQzZjdlNTJlTElORV9CUkVBS3ZhdWx0}</password>
	</security>
	<new-connection-sql>ALTER SESSION SET NLS_DATE_FORMAT = 'yyyy/mm/dd hh24:mi:ss'</new-connection-sql>
</datasource>


希望大家完善一下,多交流




berr
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jboss7数据源密码加解密
jerry_player的博客
06-16 809
慎用!!!! /* * JBoss.java - Blowfish encryption/decryption tool with JBoss default password *    Daniel Martin Gomez - 03/Sep/2009 * * This file may be used under the terms of the GNU General Pub
JBoss数据源密码加密
hero213
10-24 117
1.先来看一个普通的数据源配置文件 Java代码 &lt;?xml version="1.0" encoding="UTF-8"?&gt;    &lt;datasources&gt;      &lt;local-tx-datasource&gt;        &lt;jndi-name&gt;MySqlDS&lt;/jndi-name&gt;   //jndi名字     
探秘 `vault`:一个强大的安全存储库
最新发布
gitblog_00035的博客
04-17 305
探秘 vault:一个强大的安全存储库 项目地址:https://gitcode.com/abhisharma404/vault 项目简介 在数字化的世界中,数据安全是不可忽视的重要问题。vault 是一款由 HashiCorp 开发的开源工具,旨在帮助组织管理和保护敏感信息,如API密钥、密码、证书等。通过提供易于使用的接口和高级的安全特性,Vault 帮助用户实现对关键信息的加密存储和细粒度访...
jboss7 数据源密码加密
hwm的专栏
01-22 5149
参考:http://stackoverflow.com/questions/10520997/jboss-as-7-1-datasource-how-to-encrypt-password/10542809#10542809 以及:http://minstrel.iteye.com/blog/1547168 应用场景:没加密jboss数据源是明文密文,不安全。 jboss
Jboss AS7数据库连接密码加密
iteye_21200的博客
03-26 162
&lt;datasources&gt; &lt;datasource jndi-name="java:jboss/datasources/testDS" pool-name="oracle" enabled="true" use-java-context="true"&gt; &lt;c
JBoss加密之SedureIdentityLoginModule(数据源连接方式)
04-13
标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...
JBoss7.1.1配置MySql数据源
06-01
JBoss中配置MySQL数据源是开发Java EE应用程序时的重要步骤,这允许应用与数据库进行交互。下面将详细介绍如何在JBoss 7.1.1中配置MySQL数据源。 首先,我们需要准备MySQL数据库的相关信息,包括数据库URL、...
第六章 Jboss数据源的配置以及使用
06-05
1.找到JBOSS根目录下(F:\jboss-4.0.5.GA\docs\examples\jca)文件夹,所有数据库数据源配置文件全在这个文件夹下,使用什么数据库就选择什么数据源,我们使用的是MySQL选择的文件是:
JBoss7配置Mysql5.1数据源.pdf
06-14
JBoss Mysql 数据源
解密JBoss和Weblogic数据源连接字符串和控制台密码 _ WooYun知识库1
08-03
0x01 JBoss解密jboss的数据库连接密码般存在<jndi-name>OracleDS</jndi-name> //jndi名字<connection-
Vault:在计算机上存储密码的安全方法
05-03
什么是保险柜? Vault是黑客的简约密码管理器。 它消除了传统密码管理器附带的所有功能和复杂性,并将其浓缩为一个简单的命令行界面。 保险柜可以部署在任何安装Python的地方。 保险柜不使用任何第三方依赖项,这意味着您只需克隆此存储库即可上手。 只需克隆存储库并运行vault.py。 为什么要使用保险柜? 在当今世界,重要的是为我们在日常生活中使用的每项不同的服务都使用不同的密码。 不幸的是,很难管理许多不同的密码。 有一些解决方案可以尝试解决问题,但是它们都很肿,有时做得还不错。 保管箱不适用于那些需要精巧或精美的用户界面的用户。 保险柜适用于居住在终端机中的黑客。 Vault消除了其他技术中存在的所有复杂性,并将它们简化为三个基本概念:加密,数据库密码存储和轻松查找。 就是这样。 这就是我们想要的一切。 它如何运作以及如何开始? Vault入门非常容易。 简单克隆此存储库,然后
JBOSS】数据库连接配置小结
weixin_30882895的博客
08-16 212
数据库驱动位置: %JBOSS_HOME%\server\default\lib目录下。 数据库配置文件位置:JBOSS_HOME\docs\examples\jca\XXXX-ds.xml <?xml version="1.0" encoding="GBK"?> <datasources> <local-tx-datasource> <j...
使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)
聆听
03-26 1628
针对加密的数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象@Override// 对用户名进行解密@Override// 对密码进行解密。
JBOSS数据源加密
weixin_34218579的博客
03-25 199
1 引言 1.1 编写目的 加强安全管理规范,对用户密码加密。 2 Jboss数据源加密 2.1 生产加密串 1. 生产Jboss密码Jboss 服务器执行,生产目录 server 的上一级目录 /home/jboss/jboss-eap-4.3/jboss-as 2. 执行命令,生产加密串,同时修改对应的部署名称,黄色标注 [jboss@ssvttser01 jboss-a...
SpringBoot实现国密SM4加密、解密
小时候我们词不达意,长大了我们言不由衷。
09-04 5472
SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。
jboss eap 6.2+ 版本中 加密datasource密码等敏感信息
weixin_33955681的博客
07-20 129
默认情况下,在jboss eap 6.2+ 管理控制台创建datasource后,会在standalone.xml(独立模式)或host.xml(域模式)中以明文保存相关敏感信息。 这会给服务器留下安全隐患,不过官方已经考虑到了这一点,给出了vault机制来进行加密,步骤如下:   1. 利用keytool生成keystore文件,参考命令如下: keytool -genseckey ...
springboot 连接池wait_timeout超时设置
weixin_34072637的博客
11-02 3199
使用springboot 线程池连接MySQL时,mysql数据库wait_timeout 为8个小时,所以程序第二天发现报错,在url配置了 autoReconnect=true 也不行,查询配置以下 #验证连接的有效性 spring.datasource.test-while-idle=true #获取连接时候验证,会影响性能spring.datasource.test-on-borrow=t...
SpringBoot 如何统计、监控 SQL运行情况?
Java知音
02-17 553
点击关注公众号,实用技术文章及时了解来源:juejin.cn/post/70625069231945810291 基本概念Druid 是Java语言中最好的数据库连接池。虽然 Hikari...
JBoss7-配置管理员手册
08-09
本文是关于《JBoss7-配置管理员手册》的总结,针对该手册的内容进行详细描述,严格要求总字数为2000字。该手册讲述了JBoss7的配置和管理方面的知识。本文将按照手册的顺序,对每个章节的主要内容进行概括和总结。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值