在数据服务服务器中,其中一个步骤是创建一个数据源,您需要在其中提供连接 URL 以及数据库用户 ID 和密码。
我的问题是
- 此密码如何存储在数据服务服务器中?
- 密码是否加密以及使用何种加密方式?
- 密码是存储在数据库还是文件中?
- 由于文档中没有太多详细信息,我在哪里可以找到更多相关信息?
我需要找到这些问题的答案,因为当我们计划将 WSO2 DSS 推广到实时环境时,这些可能是数据库安全团队提出的问题。
如果没有答案,我也会感谢我可以将查询发送到的任何链接或电子邮件。
问问题
847 次
2 回答
1
如果您使用当前版本的数据服务服务器,此信息将存储在注册表中。
在下一个版本中,可以将这些指定为 xml 文件并使用安全 valult 保护 xml 文件。
于 2012-07-30T13:23:29.783 回答
0
默认情况下,数据服务不加密 .dbs 文件中的密码条目。您可以使用 Synapse datasource.properties 文件来定义全局数据源并将它们作为数据服务中的“碳数据源”进行访问。datasource.properties 文件中的这些数据可以使用安全保险库功能进行加密,有关更多信息,请查看 [1]。
此外,在 DSS v2.6.3 版本中,我们有部分安全保险库实施,但它没有公开记录,但仍然可以从这里访问 [2]。该实现未完全集成到 Carbon 安全保险库实现中,您必须编写自己的“SecretCallBackHandler”。
从即将发布的即将发布的 DSS v3.0.0 版本开始,它将通过集成到 Carbon 安全库中包含适当的安全库功能,您可以在其中为数据服务向导本身的密码字段提供别名。此外,我们还有用于定义全局数据源的新 XML 配置,它独立于 Synapse,并且还与安全库集成。
[1] http://wso2.org/project/esb/java/4.0.0/docs/samples_setup_guide.html#datasource [2] http://wso2.org/project/data-services/2.6.3/docs /secureVault.html
干杯,安佳娜。
于 2012-07-31T04:28:00.377 回答