OAM密码加密传输

最新推荐文章于 2024-07-19 16:34:55 发布
最新推荐文章于 2024-07-19 16:34:55 发布
阅读量823 收藏 1
点赞数
分类专栏: 架构与DevOps 文章标签: oracle 加密 access
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/wayle123/article/details/76036788
版权

OAM密码加密传输方案

简述

OAM在很多IT治理和SOA架构中被广泛应用,但是对安全要求比较高应用,OAM为非开源软件,密码加密传输问题会成为很多OAM软件实施人员的难点,本文为大家提供一点思路。采用Oracle Access Manager 作为认证组件,但是基于Http/Https传输过程过程密码都是可以通过BurpSuite抓取。本文用于记录对密码加密传输及服务端解密的过程。

实现思路

Oracle Access Manager 采用有自己的认证Server 端口,提供灵活的基于schema配置方式,登录工程和认证模块都可以自定义。下面是OAM认证原理图:

登录模块和认证模块都是自定义的。但是OAM提供认证地址和登录工程不支持密码加密传输。本次采用加密传输、OAM服务端收到密码然后解密传递给schema。思路如下图:

登录工程采取自定义工程,在登录页面采用js版aes加密工具加密,服务端采用java版aes加密。

算法设计说明

加密解密算法采用AES128算法,CBC 模式,PKCS7Padding 填充模式
CBC模式需要添加一个参数iv,要实现在java端用PKCS7Padding填充,需要用到bouncycastle组件来实现。
参考
http://www.cnblogs.com/OneFri/p/5924605.html

实施步骤

创建插件工程,在认证插件中获取密码,对其解密。
参考
http://www.ateam-oracle.com/oam-11g-custom-authentication-plugins-collecting-additional-credentials/
以上是自己在项目中实践应用,如果需要进一步了解详细,可私信联系。

码农的自由岛
关注
专栏目录
4G&5G学习过程中整理的专业名词的符号简称
LXM_Ming的博客
12-11 6963
-写这个文章的初衷 最近开始接触无线网络方面的知识,一开始看资料对于简称完全懵,每次遇到都要去百度,所以就整理了遇到过的专业名词简称。 - 专业名词符号 GSM:全球移动通信系统 LTE:通用全球移动通信技术长期演进 ITU:国际电信联盟 TSS:电信标准化部门 3GPP:第三代合作伙伴计划 CCSA:中国通信标准化协会 HSS:用户服务器 gNB:5G基站 eNB:4G基站 en-gNB:就是把5G基站接入到4G核心网中 ng-eNB:就是把4G基站接入到5G核心网中 FDMA:频分多址 TDMA:时分
简单网络管理协议SNMP
狂奔蜗牛的专栏
10-26 4252
      简单网络管理协议SNMP  目  录     1. 网络管理基本概念................................................................................................ 32. 简单网络管理协议SNMP概述...........
802.3ah OAM协议讲解
06-02
本文档详细介绍了802.3ah link OAM的报文格式和报文字段内容定义。
Maximo 密码加密传送
xiouluoyang的专栏
12-23 1177
Maximo 密码存储时采用AES加密,但是在传输过程中传输的是明文,使用抓包工具可以查看到明文密码。 解决此问题有两种方式:1、 采用ssl,配置相应ssl的加密算法即可。 此种方式最为简便。2、使用js 在密码传输前加密。 由于种种原因,我们的系统采用第二种方式。 做法如下。 1、在hiddernframe.jsp中引入加密的js文件,并编写加密的js方法; 2
云计算-云原生OAM概念
最新发布
cnzzs的博客
07-19 1247
OAMOAM,open application model是阿里巴巴和微软共同开发的云原生应用规范模型。它使用来解决一个完整的面向业务场景的应用的问题。是一个标准的、基础设施 无关的跨云应用部署模型。有以下几个特性:应用为先。一个应用的交付与部署应该是自包含的,其中的各类操作行为应该作为应用定义的一部分,这些内容与实际基础...
OAM协议
乖,摸摸头
04-19 8139
1、OAM协议产生背景: 以太网技术诞生以来,由于其简单易用,价格低廉等特点,逐步成为局域网的核心主导技术,近年来,随着千兆万兆的技术的诞生,以太网已经向城域网和广域网发展。 但是,由于最初只应用于局域网,而局域网对可靠性和稳定性的要求都比较低,因为以太网一直缺乏有效的管理维护机制,这成为他的发展障碍,因此,OAM得以产生(operation Administrator A...
OAM协议详解
zsmcdut的博客
01-04 3210
原文地址: https://blog.csdn.net/xinyuan510214/article/details/79218004
ZTE 无线网络 安全解决方案.pdf
01-23
传输安全主要是保护数据在传输过程中不受攻击,包括使用IPSec、SSL/TLS等协议加密数据,防止未经授权的访问。同时,通过VLAN和IP隔离技术实现网络层面的隔离,防止DoS攻击和缓冲区溢出等威胁。 4. **OM安全** ...
SNMP详细资料
rosekisser的专栏
04-28 1467
  1. 网络管理基本概念  随着计算机和通信技术的飞速发展,网络管理技术已成为重要的前言技术。 目前还没有对网络管理的精确定义。例如,对公用交换网,网络管理通常指实时网络监控,以便在不利的条件下(如过载、故障)使网络的性能仍能达到最佳。又如,狭义的网络管理仅仅指网络的通信量管理,而广义的网络管理指网络的系统管理。网络管理功能可概括为OAM&P,即网络的运行(Operation)、处理(Adm
H3C SE 教程笔记——构建安全优化的广域网(上)
weixin_34055787的博客
04-02 1991
第1篇广域网安全和优化概述第1章企业网模型随着应用的发展,各种需求不断出现。作为企业IT系统基础的计算机网络,其未来的发展适应企业业务和应用对IT系统越来越高的要求。1.2趋势和挑战信息技术发展至今,包括企业在内的各种组织几乎都已部署了各种各样的IT系统,这些系统大部分基于各种类型的计算机网络。应对企业不断发展的需求,IT系统也处于不断...
以太网OAM(802.3ah)协议分析及测试关注点
03-08
以太网OAM(Operations, Administration and Maintenance,操作、管理和维护) 是一种监控网络问题的工具。它工作在数据链路层,利用设备之间定时交互 OAMPDU(OAM Protocol Data Units,OAM 协议数据单元)来报告网络的状态,使网络管理员能够更有效地管理网络。
以太网OAM技术协议原理
01-11
以太网OAM技术是分级实现的。如图1所示,以太网OAM技术分为以下两个级别: • 链路级以太网 OAM 技术:多应用于网络的PE 设备—CE 设备—用户设备之间(也叫最后一 公里)的以太网物理链路,用于监测用户网络与运营商网络之间的链路状态,典型协议为 EFM OAM(Ethernet in the First Mile OAM,最后一公里以太网OAM)协议。 • 网络级以太网 OAM 技术:多应用于网络的接入汇聚层,用于监测整个网络的连通性、定位 网络的连通性故障,典型协议为CFD(Connectivity Fault Detection,连通错误检测)协 议。 各级
OAM报文详解
08-07
此文档是对OAM报文格式及相应字段的解释,有用的可以拿去参考,如有错误,欢迎指正
OAM技术白皮书
05-25
详细描述了efm oam、cfm oam和Y.1731协议的原理及实现
OAM无线通信系统
12-31
微波段OAM发生及传输过程模拟;微波段OAM发生及传输过程模拟;微波段OAM发生及传输过程模拟
以太网OAM
学而思之的博客
08-31 1万+
以太网OAM 定义:以太网OAM全称为以太网Operations Administration and Maintenance,即针对以太网的操作管理和维护。 以太网OAM主要功能可分为以下两部分: 故障管理 通过定时或手动发送检测报文来探测网络的连通性。 提供类似IP网络中的Ping(Packet Internet Groper)和Traceroute的功能,对以太网进行故障确认和故障定位。 和保护倒换协议配合,当检测到连通性故障后触发保护倒换,以实现网络业务中断小于等于50毫秒的运营级可
【协议详解】PON/EPON/GPON/OAM/OMCI基本原理(2024最新/最全)
网洞的博客
06-14 5766
PON是一种典型的无源光纤网络,是指 (光配线网中) 不含有任何电子器件及电子电源,ODN全部由光分路器 (Splitter) 等无源器件组成,不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端 (OLT),以及一批配套的安装于用户场所的光网络单元 (ONUs)。
802.1ag CFM/802.3ah EFM OAM/Y.1731 ETH OAM学习笔记
热门推荐
NowOrNever
08-23 4万+
相关协议:1)IEEE 802.1ag 连通性故障管理(CFM:Connectivity Fault Management)2)IEEE 802.3ah 第一英里的以太网(EFM:Ethernet in the First Mile),其中第57章的以太网OAM3)ITU-T Y
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农的自由岛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值