我把password_persist.txt文件放在客户端,因为esb作为windows服务器。但是我们担心这个密码的安全性。因为每个人都可以访问这个。 他们不希望每次都使用password_tmp文件。 有没有解决方案来隐藏它或散列它?我该如何隐藏esb_home目录中的password_persist txt文件?
在此先感谢
我把password_persist.txt文件放在客户端,因为esb作为windows服务器。但是我们担心这个密码的安全性。因为每个人都可以访问这个。 他们不希望每次都使用password_tmp文件。 有没有解决方案来隐藏它或散列它?我该如何隐藏esb_home目录中的password_persist txt文件?
在此先感谢
我们运行我们的ESB作为与登录窗口服务作为设置为用户设置,我们专门来运行我们的ESB等WSO2的产品(例如:域\ wso2user)。然后,我们使用数据安全产品(在我们的Vormetric中)来锁定该文件,以便只有我们设置的运行Windows服务的用户才能访问该文件。所有其他用户都被拒绝查看该文件。
我们与我们的安全团队一起工作来解决这个问题,所以我会建议和您谈谈,看看他们是否有适合这种情况的解决方案。我唯一的经验就是使用Vormetric,但我确信有无数其他产品可以提供类似的功能。
乔
另一种解决方案是采取编码密钥存储密码的base64,对其进行解码并使用服务器启动脚本生成在服务器启动时的密码,临时文件。在Linux中,你可以包括
echo d3NvMmNhcmJvbgo= | base64 -d | tee $CARBON_HOME/password-tmp
在 elif [ "$CMD" = "start" ]; then
块的开始。你应该可以为Windows做类似的事情。尽管采用加密技术会更好。
谢谢。我搜索了这个剧本,但我找不到任何东西。 – Mehrnoosh
NP。我指的是wso2server.sh脚本。 –
谢谢,我发现了另一个免费的工具。谢谢你的回答 – Mehrnoosh