在数据服务服务器中,其中一步是创建数据源,您需要在其中提供连接URL以及数据库userId和密码。
我的问题是
我需要找到这些问题的答案,因为当我们计划将WSO2 DSS推广到实时环境时,这些问题将成为数据库安全团队的潜在问题。
如果没有答案也会欣赏我可以发送查询的任何链接或电子邮件。
答案 0 :(得分:1)
如果您使用数据服务服务器的当前版本,则此信息存储在注册表中。
在下一个版本中,可以将它们指定为xml文件,并使用安全的valult来保护xml文件。
答案 1 :(得分:0)
默认情况下,数据服务不会加密.dbs文件中的密码条目。您可以使用Synapse datasource.properties文件来定义全局数据源并将其作为" Carbon Datasources"来访问它们。来自数据服务。 datasource.properties文件中的这些数据可以使用安全库功能加密,有关详细信息,请查看[1]。
此外,在DSS v2.6.3版本中,我们有部分安全保险库实施,但它没有公开记录,但仍然可以从这里访问[2]。该实现未完全集成到Carbon安全保险库实施中,您必须编写自己的" SecretCallBackHandler" s。
即将发布的即将发布的DSS v3.0.0版本,它将包含适当的安全保险库功能,通过集成到Carbon安全保险库,您可以在其中为数据服务向导本身的密码字段提供别名。此外,我们还有用于定义全局数据源的新XML配置,它独立于Synapse,并且还与安全保险库集成。
[1] http://wso2.org/project/esb/java/4.0.0/docs/samples_setup_guide.html#datasource [2] http://wso2.org/project/data-services/2.6.3/docs/secureVault.html
干杯, 长香。