我想知道 Websphere 中 JAAS 的默认实现是什么?
例如:在 Websphere 中,当您为 DataSource 创建 JAAS 凭证时,凭证存储在哪里?我的意思是它使用什么样的存储,即:RDBMS、LDAP、纯文本文件……等等。所以必须有某种存储,JAAS api 必须连接到,以便在需要进行身份验证时检索数据源的凭据应用程序。
不确定我是否应该在这里使用实现这个词。
问候,
问问题
1842 次
2 回答
3
您需要了解的有关 WebSphere 密码的所有信息都在此 Infocenter Note中。
总之,WebSphere 对密码进行编码并将编码值存储在某个 XML 文件中。应用程序服务器包括一个编码器,但解码器在你身上。这种编码不被认为是一种适当的密码保护技术,有几种方法可以破解它。
JAAS 编码的密码存储在这里:
profile_root/config/cells/cell_name/security.xml
此答案的第一个链接中列出了凭据和相关 XML 文件的完整列表。
于 2013-04-19T04:07:56.367 回答
1
“实施”是正确的词。
WebSphere 将其整个配置存储在配置文件目录内的一组 XML 文件(例如server.xml等resources.xml)中。JAAS 条目也存储在那里(当然密码是加密的)。
于 2013-04-18T23:56:02.977 回答