我将password_persist.txt文件放在客户端站点中,因为esb用作Windows服务器。但我们担心这个密码的安全性。因为每个人都可以访问它。 他们不想每次都使用password_tmp文件。 是否有任何隐藏它或哈希的解决方案?
提前致谢
答案 0 :(得分:0)
我们将ESB作为Windows服务运行,并将Log On As设置为我们专门设置的用户,以运行我们的ESB和其他wso2产品(例如domain \ wso2user)。然后,我们使用数据安全产品(在我们的案例中为Vormetric)来锁定该文件,以便只有我们设置运行Windows服务的用户才能访问该文件。拒绝所有其他用户查看该文件的权限。
我们与我们的安全团队合作以达成此解决方案,因此我建议您与他们交谈并了解他们是否为此类情景提供了解决方案。我唯一的经验是使用Vormetric,但我确信有无数其他产品可以提供类似的功能。
乔
答案 1 :(得分:0)
另一个解决方案是使用base64编码的密钥存储密码,解码它并使用服务器启动脚本在服务器启动时生成密码临时文件。在Linux中你可以包括
echo d3NvMmNhcmJvbgo= | base64 -d | tee $CARBON_HOME/password-tmp
在开始时
elif [ "$CMD" = "start" ]; then阻止。您也应该能够为Windows做类似的事情。最好是加密加密。