使用Talend数据集成加密和加密.properties文件中的密码

Question

运行作业的一种建议方法是将上下文参数保存在属性文件中。 赞一个：

# 
#Wed Dec 16 18:23:03 CET 2015 
MySQL_AdditionalParams=noDatetimeStringSync\=true 
MySQL_Port=3306 
MySQL_Login=root 
MySQL_Password=secret_password_to_cipher 
MySQL_Database=talend MySQL_Server=localhost 

这是很容易的和有用的，但这个问题是所有的口令都保存在明确的。

所以我正在寻找轻松加密的方法。 这里有两个在堆栈溢出有关口令加密的工艺已经非常讨论的问题insteresting：

• Encrypt passwords in configuration files
• Securing passwords in properties file

但他们是Java本机和我在寻找一个更好的整合了Talend。我已经在我的工作了Talend尝试了不同的方式：

使用密码
• 使用tEncrypt的base64编码和伪造
• tDecrypt组件使用Jasypt OT JavaXCrypto librairies
• 使用pwdstore常规
• 简单模糊来自伪造

所有这些工艺都是d在教程旁切（法语，抱歉）解释如何crypt passwords in Talend

但遇到另一个问题：按键用来加密/ uncipher总是清晰的，所以如果你知道好的方法来解决这个问题我会乐于尝试它。

Answer 1

从根本上讲，任何应用程序都可以触及到的东西可以被有人侵入系统/接管应用程序的控制。 即使您使用模糊处理（例如base64或更高级的），或者可用密钥（即使它们也可能被模糊处理）的真实加密。

因此，基本上没有足够的方法来做你想做的事情，甚至更糟糕的事情：它根本无法存在。

那么你会怎么做呢？

1。限制权利

MySQL_Login=root是一个很大的问题......该应用程序的妥协将导致数据库（及其数据）立即妥协。

因此，限制应用程序绝对需要的权利。

这应该是真的，而且很容易实现。

2。单独的用户和管理员级别的访问权限

如果用户交互后，才需要某些东西，你可以使用由用户提供的密码（例如，用户的密码可以给一个散列，并且可以XOR运算与并获得你是一个并不总是出现在应用程序或配置文件中的密钥）。

你可以使用这个例如在两个级别分离出权限：普通用户级别，它只具有使普通用户可以工作的最小权限（但不包括允许管理应用程序本身的应用程序管理权限），并保留秘密由用户在应用程序的管理部分没有登录管理员的情况下保持（粘贴）该应用程序以外的密钥。

这是很少做到诚实，也不是那么容易。

但即使所有你基本上有考虑访问，例如，如果应用程序受到攻击，数据库将受到攻击。

这也就是为什么应用程序用户密码等数据不应存储在数据库中没有适当的预防措施。