在数据服务服务器中,其中一个步骤是创建数据源,其中需要提供连接URL以及数据库userId和密码。数据源的密码如何存储在WSO2数据服务服务器中?
我的问题是
我需要找到这些问题的答案,因为当我们计划将WSO2 DSS推广到实时环境时,这些将成为数据库安全团队的潜在问题。
如果没有答案也不会赞赏我可以发送我的查询的任何链接或电子邮件。
如果您使用当前版本的数据服务服务器,则此信息存储在注册表中。
在下一个发行版中,可以将它们指定为xml文件,并使用安全的valult来保护xml文件。
默认情况下,数据服务不会加密.dbs文件中的密码条目。您可以使用Synapse datasource.properties文件定义全局数据源并将它们作为数据服务的“碳数据源”进行访问。 datasource.properties文件中的这些数据可以使用安全保管库功能进行加密,有关更多信息,请查看[1]。
此外,在DSS v2.6.3发行版中,我们已部分实施了安全保险库部署,但未公开记录,但仍可从此处访问[2]。该实施并未完全集成到Carbon安全库实施中,您将不得不编写自己的“SecretCallBackHandler”。
从即将发布的即将发布的DSS v3.0.0发布版本开始,它将包含适当的安全保管库功能,通过集成到Carbon安全保管库中,您可以从数据服务向导本身提供密码字段的别名。此外,我们还拥有用于定义全球数据源的新XML配置,这些独立于Synapse的数据源也与安全保险库集成。
[1] http://wso2.org/project/esb/java/4.0.0/docs/samples_setup_guide.html#datasource [2] http://wso2.org/project/data-services/2.6.3/docs/secureVault.html
干杯, 长香。
嗨安贾娜,谢谢你指出我在正确的方向。是的,我查看了“DSS_HOME/repository/deployment/server/dataservices”中的.dbs文件,它们实际上是带有明文密码的XML文件。我会查看您提供的链接,以了解我们如何保护密码。顺便说一句,任何想法何时将DSS v3.0.0发布?谢谢,gkl – gkl 2012-08-01 01:56:39
嗨,DSS v3.0.0发布的暂定日期是8月15日。 – 2012-08-10 09:01:36
密码通常存储为散列。 – 2012-07-30 10:24:32