jboss中对Oracle数据源加密配置

最新推荐文章于 2021-04-05 11:11:53 发布
最新推荐文章于 2021-04-05 11:11:53 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: jboss 文章标签: oracle jboss 数据源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuzhixiong1992/article/details/38758703
本文介绍如何通过配置实现Oracle数据源的加密,包括修改配置文件、添加自定义验证模块及实现解密算法等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Oracle数据源加密配置
1、修改oracle-test-ds.xml:
<user-name>db_username</user-name>
<password>db_password</password>
替换为:
<security-domain>EncryptDBPasswordWFM</security-domain>

2、修改jboss-4.2.3.GA/server/default/conf/login-config.xml,添加如下配置:

<application-policy name="EncryptDBPasswordWFM">
        <authentication>
            <login-module code="org.jboss.resource.security.SecureIdentityLoginModuleEx"flag="required">
                <module-option name="username">WFM_DB_USERNAME</module-option>
                <module-option name="password">WFM_DB_PASSWORD</module-option>
                <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=testDataSource</module-option>
            </login-module>
        </authentication>
</application-policy>

3、编写类SecureIdentityLoginModuleEx继承Jboss验证类SecureIdentityLoginModule:

1)重写初始化方法,账号和密码密文直接从password.properties中获取

public void initialize(Subject subject, CallbackHandler handler, Map sharedState, Map options)
    {
        super.initialize(subject, handler, sharedState, options);
        //根据平台提供的方法获取账号密码
        username = SecretPropUtil.getPasswordPropValue((String)options.get("username"));
        if(username == null)
        {
            // NR : try with userName
            username = SecretPropUtil.getPasswordPropValue((String)options.get("userName"));
            if(username == null)
            {
                thrownew IllegalArgumentException("The user name is a required option");
            }
        }
        password = SecretPropUtil.getPasswordPropValue((String)options.get("password"));
        if(password == null)
        {
            thrownew IllegalArgumentException("The password is a required option");
        }
    }

2)重写解密算法改为test自己的解密算法

private static char[] decode(String secret)
    {
        String srcPwd ="";
        try
        {
            srcPwd = PasswordHandler.generateDecryptStr(secret);
        }
        catch(UnsupportDigestTypeNameException e)
        {
            LOGGER.error(e);
        }
        returnsrcPwd.toCharArray();
    }

3)将用到的jar包放入/jboss-4.2.3.GA/server/default/lib目录下

JBoss数据源密码加密
hero213
10-24 167
1.先来看一个普通的数据源配置文件 Java代码 &lt;?xml version="1.0" encoding="UTF-8"?&gt;    &lt;datasources&gt;      &lt;local-tx-datasource&gt;        &lt;jndi-name&gt;MySqlDS&lt;/jndi-name&gt;   //jndi名字     
JBOSS数据源加密
weixin_34218579的博客
03-25 252
1 引言 1.1 编写目的 加强安全管理规范,对用户密码加密2 Jboss数据源加密 2.1 生产加密串 1. 生产Jboss密码串 Jboss 服务器执行,生产目录 server 的上一级目录 /home/jboss/jboss-eap-4.3/jboss-as 2. 执行命令,生产加密串,同时修改对应的部署名称,黄色标注 [jboss@ssvttser01 jboss-a...
jboss 5.1 数据连接数据库密码加密
weixin_34345560的博客
03-18 230
1.修改数据源文件jtds-ds.xml &lt;datasources&gt; &lt;local-tx-datasource&gt; &lt;jndi-name&gt;MSSQLDS&lt;/jndi-name&gt; &lt;connection-url&gt;jdbc:jtds:sqlserver://ip地址:端口/数据库名;tds=8.0;lastupd...
JBoss配置数据源加密
weixin_33755557的博客
04-10 220
一、JBoss配置数据源时,如果密码直接暴露给了系统的操作员或者维护人员,显然就增加了数据库不安全的因素。 MySQL Datasource配置样例 <?xmlversion="1.0"encoding="UTF-8"?> <!--=========================================================...
jboss oracle-rs.xml password 加密方法,Jboss 數據源密碼明文加密 + 小程序
weixin_33146437的博客
04-05 138
現在一個客戶做審計要求需要把存儲在文件中的數據庫密碼加密,網上也有很多教程了,這里主要是做一個補充,寫了一個小程序,批量修改配置,為什么這樣做呢?我們這邊的產品在Jboss配置了多個數據源,數一下:1,23...大概有10個吧,可能更多,一個個改費時呀.這邊的Jboss版本為 5.1.0.下面來看一看.默認數據源配置如下:jdbc/ADMINjdbc:oracle:thin:@sce10:15...
jboss oracle-rs.xml password 加密方法,JBOSS连接加密
weixin_39856055的博客
04-05 154
jboss配置连接池时默认数据库用密码是用明文方式存储,这给数据库的安全带来了一定的风险。下面介绍如何在jbosscp06下对数据库密码加密数据库用户:MYORACLE 密码:TEST1.制作加密工具a).将以下四个jar拷贝到一个指定的目录中,如D:/passD:/jboss-eap-4.3/jboss-as/lib/jboss-common.jar,jboss-jmx.jarD:/jbo...
Tomcat与JBoss集成Oracle数据源配置教程
配置Tomcat与JBoss服务器中的Oracle数据源是一个涉及多个方面的任务,包括对服务器结构的理解、对数据库连接池原理的把握,以及对相关配置文件的操作能力。务必仔细阅读和理解提供的配置示例文件,结合实际环境进行...
jboss配置数据源oracle)
08-07
本篇文章将深入探讨如何在JBoss环境中配置Oracle数据源,以实现高效、稳定的数据交互。 首先,Oracle是全球知名的数据库管理系统,被广泛应用于大型企业级应用。与JBoss结合使用,可以提供强大的数据处理能力。配置...
解密JBoss和Weblogic数据源连接字符串和控制台密码 _ WooYun知识库1
08-03
在未进行加密处理时,JBoss数据源配置通常位于`%JBOSS_HOME%\server\%appname%\deploy`目录下的XML文件中,例如针对Oracle数据库配置文件名为`oracle-ds.xml`。其中包含的配置项如下: - `<jndi-name>`: 数据源...
JbossOracle数据库连接配置教程
Jboss配置数据源还需要指定JDBC驱动的JNDI名称,以便应用层通过JNDI查找并使用该数据源。 5. 应用程序的部署和测试,配置数据源后,部署基于Jboss的Java EE应用程序,并确保其能够通过JNDI查找数据源并成功...
jboss连接oracle
05-26
JBoss应用服务器上配置Oracle数据库连接是一项常见的任务,尤其在...记住,安全性和性能优化也是在实际环境中必须考虑的重要因素,例如,确保使用最新的驱动版本,合理配置连接池,以及对敏感信息进行加密存储。
JBoss配置 Oracle 数据源
12-10
JBoss配置 Oracle 数据源
jboss5.1数据源加密解决方案
lvxinzhi的专栏
01-06 790
MySqlDS //jndi名字 false jdbc:mysql://localhost:3306/test //URL地址(这里我用默认localhost) com.mysql.jdbc.Driver //驱动 root //用户名 123456 //密码 org.jboss.reso
jboss eap 6.2+ 版本加密datasource密码等敏感信息
weixin_33955681的博客
07-20 173
默认情况下,在jboss eap 6.2+ 管理控制台创建datasource后,会在standalone.xml(独立模式)或host.xml(域模式)中以明文保存相关敏感信息。 这会给服务器留下安全隐患,不过官方已经考虑到了这一点,给出了vault机制来进行加密,步骤如下:   1. 利用keytool生成keystore文件,参考命令如下: keytool -genseckey ...
Jboss配置数据源密码配置密文--EncryptingDataSourcePasswords
Blog_Dj
08-13 2341
OS:linux centoS Jdk:5 JbossAS:4.2.2GA local-tx-datasource:最常用的数据源配置,该连接池的连接管理器是LocalTxConnectionManager,只支持本地事务,不适合做分布式事务。以mssql为例如下:如果密码按明文配置应该是: AMSSQLDBJNDI jdbc:JSQ
Jboss数据源密码加密[转]
蛋疼先生的手札
04-20 152
先看数据源配置:  Java代码   &lt;?xml version="1.0" encoding="UTF-8"?&gt;      &lt;datasources&gt;        &lt;local-tx-datasource&gt;          &lt;jndi-name&gt;MySqlDS&lt;/jndi-name&gt;   //jndi名
Soluton for Exception:FND_SOA_SERVICE_EXECUTION_ERR:oracle.apps.fnd.soa.util.SOAException
jishublog
08-28 913
使用测试脚本调用Oracle EBS的一Webservice,报下边的错误: FND_SOA_SERVICE_EXECUTION_ERR:oracle.apps.fnd.soa.util.SOAException: ServiceExecutionError: Error while executing the service Exception returned from JCA Service...
JBOSS数据库连接配置小结
weixin_30882895的博客
08-16 278
数据库驱动位置: %JBOSS_HOME%\server\default\lib目录下。 数据库配置文件位置:JBOSS_HOME\docs\examples\jca\XXXX-ds.xml <?xml version="1.0" encoding="GBK"?> <datasources> <local-tx-datasource> <j...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值