jboss5.1数据源加密解决方案

最新推荐文章于 2022-08-05 15:02:29 发布
最新推荐文章于 2022-08-05 15:02:29 发布
阅读量736 收藏
点赞数
分类专栏: JBOSS AS 
<xml version="1.0" encoding="UTF-8"?>  
<datasources>  
  <local-tx-datasource>  
    <jndi-name><strong>MySqlDS</span></jndi-name>   //jndi名字  
    <use-java-context>false</use-java-context>  
    <connection-url>jdbc:mysql://localhost:3306/test</connection-url>  //URL地址(这里我用默认localhost)
    <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动  
    <user-name>root</user-name>    //用户名    
    <password>123456</password>  //密码  
    <exception-sorter-class-name>  
        org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter  
       </exception-sorter-class-name>  
      <metadata>  
       <type-mapping>mySQL</type-mapping>  
    </metadata>  
  </local-tx-datasource>  
</datasources>
看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.

2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。

先看个配置数据源的例子(mysql-ds.xml):

<?xml version="1.0" encoding="UTF-8"?>  
<datasources>   
  <local-tx-datasource>  
    <jndi-name>MySqlDS</jndi-name>     
    <use-java-context>false</use-java-context>  
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>  
    <driver-class>com.mysql.jdbc.Driver</driver-class>  
    <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里进行配置
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>  
    <metadata>  

       <type-mapping>mySQL</type-mapping>  

    </metadata>  

  </local-tx-datasource>  

</datasources>

接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件 

<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串  
     <authentication>  
       <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"   
         flag="required">  
         <module-option name="username">test</module-option> //数据库的用户名  
         <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了  
        <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>  
        //注意name等于你的数据源的jndi-name,这里是MySqlDS  
       </login-module>  
     </authentication>  
</application-policy>

下边来讲如何加密(适用于jboss5.0):
在jboss中找到applet.jar,jbosssx.jar,将这两个文件放到一个文件夹里,在cmd控制台,进入该目录,输入:java -cp "jbosssx.jar;applet.jar" org.jboss.resource.security.SecureIdentityLoginModuleroot
这里的root是我们想要加密的密码,Encoded password: 6f8e652f571678f2 红色就是加密后的密码;

提前十分钟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBoss7-配置-管理员手册
05-09
4.4.5.1. 数据 (Data sources) 74 4.4.5.1.1. JDBC驱动安装 74 4.4.5.1.2. 数据定义 (Datasource Definitions) 75 4.4.5.1.3. 参考 78 4.4.5.2. 消息 (Messaging) 78 4.4.5.2.1. Connection Factories 78 4.4....
使用jboss JNDI方式加密数据库连接密码
龙仞的博客
10-22 843
使用jboss JNDI方式加密数据库连接密码 部门由于进行安全检查,需要对数据库连接明文密码进行加密,具体操作过程编写了文档。 1.创建Jboss module(配置dameng数据库后者oracle、mysql等数据库连接中间件) 创建module目录 在${jboss_home}\modules\目录下新建com\dameng\main目...
JBOSS数据库连接配置小结
weixin_30882895的博客
08-16 212
数据库驱动位置: %JBOSS_HOME%\server\default\lib目录下。 数据库配置文件位置:JBOSS_HOME\docs\examples\jca\XXXX-ds.xml <?xml version="1.0" encoding="GBK"?> <datasources> <local-tx-datasource> <j...
Jboss 加密数据库密码
lige12的专栏
08-05 367
JBOSS 数据库 ORACLE
JBoss JNDI数据密码加密处理
风萧萧兮易水寒,壮士一去兮不复还
05-28 938
应用系统中的数据通常配置在程序中,或者在应用服务器中配置JDNI数据,在程序中引用。相对来说在应用服务器中配置JNDI数据更好一点,因为这样一来,数据变更之后不用修改程序,只要修改应用服务器中JNDI配置即可。在配置数据的时候,我们经常会看见有很多人将数据的密码配置成明文的。这样其实不太安全。因为稍有这个常识的人就可以去查看你的配置文件,这样就能够知道你的数据库的用户名和密码。所以我们...
Jboss 数据密码明文加密 + 小程序
iberr的专栏
11-07 3101
现在一个客户做审计要求需要把存储在数据库中的密码
MySQL 5.1官方简体中文参考手册
07-02
1.7. MySQL信息 http://doc.mysql.cn/mysql5/refman-5.1-zh.html-chapter/(第 1/24 页)2006-11-02 19:12:13 MySQL 5.1 Reference Manual 1.7.1. MySQL邮件列表 1.7.2. IRC(在线聊天系统)上的MySQL社区支持 ...
MySQL 5.1参考手册 (中文版)
07-20
1.7. MySQL信息 1.7.1. MySQL邮件列表 1.7.2. IRC(在线聊天系统)上的MySQL社区支持 1.7.3. MySQL论坛上的MySQL社区支持 1.8. MySQL标准的兼容性 1.8.1. MySQL遵从的标准是什么 1.8.2. 选择SQL模式 1.8.3. 在ANSI...
JBoss7配置指南及管理员手册
05-18
数据定义 (Datasource Definitions) 75 4.4.5.1.3. 参考 78 4.4.5.2. 消息 (Messaging) 78 4.4.5.2.1. Connection Factories 78 4.4.5.2.2. Queues and Topics 79 4.4.5.2.3. Dead Letter和Redelivery 80 4.4....
MySQL 5.1参考手册
04-20
1.7. MySQL信息 1.7.1. MySQL邮件列表 1.7.2. IRC(在线聊天系统)上的MySQL社区支持 1.7.3. MySQL论坛上的MySQL社区支持 1.8. MySQL标准的兼容性 1.8.1. MySQL遵从的标准是什么 1.8.2. 选择SQL模式 1.8.3. 在ANSI...
JBOSS加密链接数据
laotansuocai的博客
06-17 800
加密数据库密码 java -cp client/jboss-logging-spi.jar:common/lib/jbosssx.jar org.jboss.resource.security.SecureIdentityLoginModule ipay Linux命令截图如下: 备注:ipay为要加密数据库密码 668f3a39b1e1d673 加密后的密码创建用加密后的密码创建验
jboss 5.1 数据连接池 数据库密码加密
weixin_34345560的博客
03-18 171
1.修改数据文件jtds-ds.xml &lt;datasources&gt; &lt;local-tx-datasource&gt; &lt;jndi-name&gt;MSSQLDS&lt;/jndi-name&gt; &lt;connection-url&gt;jdbc:jtds:sqlserver://ip地址:端口/数据库名;tds=8.0;lastupd...
JBoss数据密码加密
weixin_36058293的博客
09-21 764
    原文:https://blog.csdn.net/jiqimiao/article/details/1649012   1.先来看一个普通的数据配置文件  代码 &lt;?xml version="1.0" encoding="UTF-8"?&gt;   &lt;datasources&gt;     &lt;local-tx-datasource&gt;       &...
JBOSS数据加密
weixin_34218579的博客
03-25 199
1 引言 1.1 编写目的 加强安全管理规范,对用户密码加密。 2 Jboss数据加密 2.1 生产加密串 1. 生产Jboss密码串 Jboss 服务器执行,生产目录 server 的上一级目录 /home/jboss/jboss-eap-4.3/jboss-as 2. 执行命令,生产加密串,同时修改对应的部署名称,黄色标注 [jboss@ssvttser01 jboss-a...
JBoss 5.1.0GA 中配置 JNDI数据
u013330391的专栏
06-05 1576
1、将    %JBOSS_HOME%/D:\Install\jboss-5.1.0.GA\docs\examples\jca\mysql-ds.xml   修改后copy到 %JBOSS_HOME%/D:\Install\jboss-5.1.0.GA\server\all\deploy中 2、在java客户端调用此数据时  D:\Install\jboss-5.1.0.GA\server\a
Jboss 4.2配置数据加密问题
yidragon88xx的专栏
05-06 1853
最近在维护一个老的权限系统,
2.JAAS概述以及Jboss安全性配置
刘学文的专栏
08-28 3787
        关于JAAS概念性的东西我就不自己写了,主要内容大部分来自Sun的官方资料《java_security2》。关于Jboss的安全性配置的基本内容也来自Jboss的资料,所以这部分的资料完全都是转贴,请不要见怪,因为在介绍更高级的应用之前必须先介绍这方面的内容。 Java 鉴别与授权服务(JAAS)JAAS(Java Authentication and Authori
JBOSS常见问题.docx
最新发布
09-03
"这篇文档是关于在使用JBOSS服务器时遇到的常见问题,特别是针对Hibernate操作Oracle数据库时出现的BrokenPipe错误的解决方案。" 在Java应用服务器如JBOSS中,开发者和管理员经常会遇到数据库连接问题,尤其是当与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值