JBOSS连接池加密

最新推荐文章于 2024-11-09 21:51:58 发布
最新推荐文章于 2024-11-09 21:51:58 发布
阅读量2.6k 收藏 1
点赞数
文章标签: jboss 加密 数据库 authentication session service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwei_998/article/details/6059714
版权

jboss中配置连接池时默认数据库用密码是用明文方式存储,这给数据库的安全带来了一定的风险。
下面介绍如何在jbosscp06下对数据库密码加密。

 

数据库用户:MYORACLE  密码:TEST

 

1.制作加密工具
a).将以下四个jar拷贝到一个指定的目录中,如D:/pass
D:/jboss-eap-4.3/jboss-as/lib/jboss-common.jar,jboss-jmx.jar
D:/jboss-eap-4.3/jboss-as/server/production/lib/jboss-jca.jar,jbosssx.jar

 

b)编写encrypt.bat内容为

 

org.jboss.resource.security.SecureIdentityLoginModule 是我们加密的程序
TEST 为要加密的密码
3fb2b2b29f74131a 为加密后输出的结果

 

2.jboss_home/production/conf/jboss-log4j.xml添加

 

 


 

<application-policy name="testDataSource">   --testDataSource 是连接池的名称
     <authentication>      
         <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">
            <module-option name=“username”>MYORACLE</module-option>   -- 用户名    
            <module-option name="password">3fb2b2b29f74131a</module-option> --加密后的密码
            <module-option name="managedConnectionFactoryName">

           jboss.jca:service=LocalTxCM,name=testDataSource

         </module-option>
         </login-module>
     </authentication>
 </application-policy>

 

 

3.jboss_home/production/deploy/oracle-ds.xml 配置
 <local-tx-datasource>
    <jndi-name>testDataSource</jndi-name>
    <connection-url>jdbc:oracle:thin:@127.0.0.1:1521:orcl</connection-url>         
    <use-java-context>false</use-java-context>
    <driver-class>oracle.jdbc.OracleDriver</driver-class>
    <security-domain>testDataSource</security-domain>   (不需要写数据库用户名密码)
    <exception-sorter-class-name>

         org.jboss.resource.adapter.jdbc.vendor.OracleExceptionSorter

    </exception-sorter-class-name>
     <new-connection-sql>ALTER session set NLS_DATE_FORMAT='YYYY-MM-DD'</new-connection-sql>
      <min-pool-size>5</min-pool-size>
      <max-pool-size>20</max-pool-size>
      <blocking-timeout-millis>5000</blocking-timeout-millis>
      <idle-timeout-minutes>5</idle-timeout-minutes>
      <metadata>
         <type-mapping>Oracle10g</type-mapping>
      </metadata>
  </local-tx-datasource>
 
 
4.重启jboss 

 

lwei_998
关注
JBoss6 Datasource 数据源密码 加密解密机制
酒樽舞曲的博客
06-07 5723
一、JBoss下配置数据源时,如果密码直接暴露给了系统的操作员或者维护人员,显然就增加了数据库不安全的因素。 MySQL Datasource配置样例 MSSQLDS jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=MyDatabase
数据库连接池为什么首选Druid
公众号:微观技术
03-14 910
Spring Boot 作为主流微服务框架,拥有成熟的社区生态。市场应用广泛,为了方便大家,整理了一个基于spring boot的常用中间件快速集成入门系列手册,涉及RPC、缓存、消息队列、分库分表、注册中心、分布式配置等常用开源组件,大概有几十篇文章,陆续会开放出来,感兴趣同学可以关注&收藏 1、简介 Druid是阿里巴巴的一个开源项目,号称为监控而生的数据库连接池,在功能、性能、扩展性方面都超过其他,例如 DBCP、C3P0、BoneCP、Proxool、JBoss、DataSource.
JBoss提供的常用的对称加密算法
大师兄的专栏
10-29 1302
package com.test.resteasy; import java.io.File; import java.net.MalformedURLException; import java.net.URI; import java.net.URL; import java.security.KeyPair; import java.security.KeyPairGenerator; i
jboss加密数据源的解密
zhanglm
10-09 584
jboss下是可以对数据源密码进行加密的,相关的文章很多,我这里要讲的是如何破解 以安装目录为D:\jboss-4.0.4.GA为例,解密的原理很简单,先找到加密所使用的方法: java -cp "xxx.jar ……" org.jboss.resource.security.SecureIdentityLoginModule 123456 好了,找到SecureIdentity...
Jboss 加密数据库密码
lige12的专栏
08-05 420
JBOSS 数据库 ORACLE
Jboss数据源密码加密[转]
蛋疼先生的手札
04-20 120
先看数据源配置:  Java代码   &lt;?xml version="1.0" encoding="UTF-8"?&gt;      &lt;datasources&gt;        &lt;local-tx-datasource&gt;          &lt;jndi-name&gt;MySqlDS&lt;/jndi-name&gt;   //jndi名
JBoss加密之SedureIdentityLoginModule(数据源连接方式)
04-13
JBoss中,数据源(DataSource)是一个JNDI绑定对象,提供了到数据库连接池。在`standalone.xml`或`domain.xml`配置文件中,你需要配置数据源,包括驱动类、URL、用户名、密码等信息。例如: ```xml ...
jboss连接oracle
05-26
JBoss应用服务器上配置与Oracle数据库的连接是一项常见的任务,尤其在...记住,安全性和性能优化也是在实际环境中必须考虑的重要因素,例如,确保使用最新的驱动版本,合理配置连接池,以及对敏感信息进行加密存储。
JBoss配置连接池
Hannah
06-30 5763
JBoss配置连接池解决数据库连接效率问题.
JBoss安全优化
11-16
2. 使用SSL加固:通过修改相关配置文件,如`web.xml`和`jboss-web.xml`,限制对JBoss管理控制台的访问,并设置SSL连接。这包括限制JMX Java管理扩展控制台和JBoss Web管理控制台的访问,配置登录认证,以及生成和...
JBOSS加密链接数据库
laotansuocai的博客
06-17 834
加密数据库密码 java -cp client/jboss-logging-spi.jar:common/lib/jbosssx.jar org.jboss.resource.security.SecureIdentityLoginModule ipay Linux命令截图如下: 备注:ipay为要加密数据库密码 668f3a39b1e1d673 加密后的密码创建用加密后的密码创建验
jboss 5.1 数据连接池 数据库密码加密
weixin_34345560的博客
03-18 197
1.修改数据源文件jtds-ds.xml &lt;datasources&gt; &lt;local-tx-datasource&gt; &lt;jndi-name&gt;MSSQLDS&lt;/jndi-name&gt; &lt;connection-url&gt;jdbc:jtds:sqlserver://ip地址:端口/数据库名;tds=8.0;lastupd...
JBoss 下配置 Oracle 数据源
ymy131931的博客
08-09 365
1. 将 %JBOSS_HOME%\docs\examples\jca\oracle-ds.xml 复制到 %JBOSS_HOME%\server\default\deploy 目录下。 2. 打开 oracle-ds.xml,做如下编辑: 修改jndi OracleDS 修改url jdbc:oracle:thin:@localhost:1521:orcl 修改驱动 orac...
Jboss数据源密码加密
zjl1060541241的专栏
05-15 233
JBoss AS 3.2.x 在linux下: [dward@dwardlinux jboss-3.2.8.SP1]$ java -cp lib/jboss-jmx.jar:lib/jboss-common.jar:server/default/deploy/jboss-jca.sar:server/default/lib/jbosssx.jar org.jboss.resource.se...
jboss安全配置参考
煜铭2011
11-07 3664
0x01 账号口令 1   jmx-console      默认情况访问 http://ip:port/jmx-console 需要输入用户名和密码。设置用户名密码限制账号,并进行加密存储。jboss 6.0 之前的版本 JMX 控制台的配置文件位置为:server/$config/deploy/jmx-console.war/WEB-INF/,jboss 6.0 及以上、7.0 以前的版本
jboss5.1数据源加密解决方案
lvxinzhi的专栏
01-06 760
MySqlDS //jndi名字 false jdbc:mysql://localhost:3306/test //URL地址(这里我用默认localhost) com.mysql.jdbc.Driver //驱动 root //用户名 123456 //密码 org.jboss.reso
2.JAAS概述以及Jboss安全性配置
刘学文的专栏
08-28 3856
        关于JAAS概念性的东西我就不自己写了,主要内容大部分来自Sun的官方资料《java_security2》。关于Jboss的安全性配置的基本内容也来自Jboss的资料,所以这部分的资料完全都是转贴,请不要见怪,因为在介绍更高级的应用之前必须先介绍这方面的内容。 Java 鉴别与授权服务(JAAS)JAAS(Java Authentication and Authori
信息安全学习总结(2):加密算法
JBossWeek的专栏
03-30 2654
随着社会对信息安全必要性的认识,密码学应运而生;最初密码学仅应用于信息的机密性,但是随着社会的发展和进步,特别是网络的发展,密码学的应用范畴逐步扩展到信息安全各个领域,已经能够解决包括机密性、完整性、防抵赖等众多信息安全问题。加密算法是密码学的核心内容,按照应用的领域可以划分为应用于机密性的加密算法:DES、3DES、AES等;信息的完整性主要通过散列函数单向映射这一特点来解决,主要的算法有S
07 Oracle数据库恢复基础解析:从检查点到归档,一步步构建数据安全防线
最新发布
超哥的博客
11-09 1038
检查点是Oracle数据库中的一个特殊事件,它的作用是将内存中的数据块同步到磁盘上,以确保数据的持久性。简单来说,就是让数据库“记住”到目前为止所有的更改。Redo日志是Oracle用来记录所有数据更改的日志文件。每次对数据库进行修改时,都会先写入Redo日志,然后再写入数据文件。这样,即使系统崩溃,也能通过Redo日志恢复数据。当数据库运行在归档模式下时,一旦当前的Redo日志文件满,Oracle会将其复制到一个安全的存储位置,并标记为已归档。这样可以长期保留Redo日志,便于历史数据的恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值