在數據服務服務器中,其中一個步驟是創建數據源,其中需要提供連接URL以及數據庫userId和密碼。數據源的密碼如何存儲在WSO2數據服務服務器中?
我的問題是
我需要找到這些問題的答案,因爲當我們計劃將WSO2 DSS推廣到實時環境時,這些將成爲數據庫安全團隊的潛在問題。
如果沒有答案也不會讚賞我可以發送我的查詢的任何鏈接或電子郵件。
如果您使用當前版本的數據服務服務器,則此信息存儲在註冊表中。
在下一個發行版中,可以將它們指定爲xml文件,並使用安全的valult來保護xml文件。
默認情況下,數據服務不會加密.dbs文件中的密碼條目。您可以使用Synapse datasource.properties文件定義全局數據源並將它們作爲數據服務的「碳數據源」進行訪問。 datasource.properties文件中的這些數據可以使用安全保管庫功能進行加密,有關更多信息,請查看[1]。
此外,在DSS v2.6.3發行版中,我們已部分實施了安全保險庫部署,但未公開記錄,但仍可從此處訪問[2]。該實施並未完全集成到Carbon安全庫實施中,您將不得不編寫自己的「SecretCallBackHandler」。
從即將發佈的即將發佈的DSS v3.0.0發佈版本開始,它將包含適當的安全保管庫功能,通過集成到Carbon安全保管庫中,您可以從數據服務嚮導本身提供密碼字段的別名。此外,我們還擁有用於定義全球數據源的新XML配置,這些獨立於Synapse的數據源也與安全保險庫集成。
[1] http://wso2.org/project/esb/java/4.0.0/docs/samples_setup_guide.html#datasource [2] http://wso2.org/project/data-services/2.6.3/docs/secureVault.html
乾杯, 長香。
嗨安賈娜,謝謝你指出我在正確的方向。是的,我查看了「DSS_HOME/repository/deployment/server/dataservices」中的.dbs文件,它們實際上是帶有明文密碼的XML文件。我會查看您提供的鏈接,以瞭解我們如何保護密碼。順便說一句,任何想法何時將DSS v3.0.0發佈?謝謝,gkl – gkl 2012-08-01 01:56:39
嗨,DSS v3.0.0發佈的暫定日期是8月15日。 – 2012-08-10 09:01:36
密碼通常存儲爲散列。 – 2012-07-30 10:24:32