如何加密水晶和數據庫服務器之間的數據

Question

Total Crystal/EJB/JNDI noob所以請體諒:)我沒有任何源代碼發佈（但），因爲我不知道這些3組合發佈任何有意義的內容

反正...

我保持使用EJB3和JNDI來連接到數據庫爲我的Crystal報表的應用程序。現在，由於我們的要求，我們需要確保應用程序和數據庫之間的通信是安全的（例如加密）。這應該怎麼做？

我一直在看使用安全域，JAAS和角色（如this之一）的討論，但從我所看到的情況來看，這將迫使我在關於連接到數據庫的每種方法上註釋註釋，更不用說爲用戶定義角色（目前不需要）。然後有人說這只是配置我的應用程序服務器（在本例中是JBoss），或者在我的web.xml（例如CONFIDENTIAL）中添加傳輸保證。

什麼是最好的方法（或者你認爲這是多餘的/不必要的）？任何幫助或暗示從哪裏開始將非常感激，因爲我真的不知道如何解決這個問題。

在此先感謝！

Answer 1

你有2種選擇：

1. 的IPsec

第一個選項是OS層加密。主機端點之間的所有網絡通信都是加密的。您需要爲IPsec配置APP和DB服務器的操作系統。

1. 加密的JDBC連接

在此選項中，只有數據庫服務器和客戶端之間的網絡JDBC通信進行加密。在數據庫服務器端，您需要將數據庫服務器配置爲SUPPORT或REQUIRE加密。在客戶端，您需要配置您的JDBC連接屬性以使用加密。 SSL密鑰的確切配置和路徑取決於您正在使用的數據庫。

2個選項不是相互排斥的，你可以同時實現兩個選項，但我認爲這是一個矯枉過正。