jboss数据源加密方案.docx

《jboss数据源加密方案.docx》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、背景：目前JBOSS数据源的配置文件中关于数据库用户的密码为明文，增加了不安全因素。为达到安全红线标准，现考虑替换为密文，整理处理该问题方案。原理：将配置文件中密码修改为密文，加密工具使用jboss本身提供的加密工具org.jboss.resource.security.SecureIdentityLoginModule。Jboss启动时自动进行解密操作，不需再额外处理。步骤：1、进入JBOSS_HOME：cd/usr/local/Jboss-4.2.2GA2、生成相应密码的密文：java-cplib/jboss-common.jar:lib/jbo

2、ss-jmx.jar:server/default/lib/jbosssx.jar:server/default/lib/jboss-jca.jarorg.jboss.resource.security.SecureIdentityLoginModulepassword其中password替换为需要的字符。执行命令后得到一个加密字符串。保存待用。3、把数据源配置文件中的用户名和密码两个节点干掉，加上一个安全域EncryptADPassword，这个域载有用户名、密码、数据源的JND

3、I。     jdbc_pm4had   jdbc:oracle:thin:@10.16.11.186:1521:mos5200   oracle.jdbc.OracleDriver   

4、ecurity-domain>EncryptADPassword   10   1000org.jboss.resource.adapter.jdbc.vendor.OracleExceptionSorter

5、lass-name>Oracle9i4、修改JBOSS的安全登录配置文件JBOSS_HOME/server/default/conf/login-config.xml。加上对EncryptADPassword的声明。

6、boss.resource.security.SecureIdentityLoginModule"flag="required">pm4h_ad120f3202dfef8fd4jboss.jca:name=jdbc_pm4had,service=LocalTxCM

7、dule-option>注意的地方：①Username、password按照实际进行替换，password为第二步加密生成。②jboss.jca中name需与数据源配置文件中JNDI名称一致，service若为本地数据源（local-tx-datasource），则为LocalTxCM。5、重启Jboss。