我把password_persist.txt文件放在客戶端,因爲esb作爲windows服務器。但是我們擔心這個密碼的安全性。因爲每個人都可以訪問這個。 他們不希望每次都使用password_tmp文件。 有沒有解決方案來隱藏它或散列它?我該如何隱藏esb_home目錄中的password_persist txt文件?
在此先感謝
我把password_persist.txt文件放在客戶端,因爲esb作爲windows服務器。但是我們擔心這個密碼的安全性。因爲每個人都可以訪問這個。 他們不希望每次都使用password_tmp文件。 有沒有解決方案來隱藏它或散列它?我該如何隱藏esb_home目錄中的password_persist txt文件?
在此先感謝
我們運行我們的ESB作爲與登錄窗口服務作爲設置爲用戶設置,我們專門來運行我們的ESB等WSO2的產品(例如:域\ wso2user)。然後,我們使用數據安全產品(在我們的Vormetric中)來鎖定該文件,以便只有我們設置的運行Windows服務的用戶才能訪問該文件。所有其他用戶都被拒絕查看該文件。
我們與我們的安全團隊一起工作來解決這個問題,所以我會建議和您談談,看看他們是否有適合這種情況的解決方案。我唯一的經驗就是使用Vormetric,但我確信有無數其他產品可以提供類似的功能。
喬
另一種解決方案是採取編碼密鑰存儲密碼的base64,對其進行解碼並使用服務器啓動腳本生成在服務器啓動時的密碼,臨時文件。在Linux中,你可以包括
echo d3NvMmNhcmJvbgo= | base64 -d | tee $CARBON_HOME/password-tmp
在 elif [ "$CMD" = "start" ]; then
塊的開始。你應該可以爲Windows做類似的事情。儘管採用加密技術會更好。
謝謝。我搜索了這個劇本,但我找不到任何東西。 – Mehrnoosh
NP。我指的是wso2server.sh腳本。 –
謝謝,我發現了另一個免費的工具。謝謝你的回答 – Mehrnoosh