如何隐藏 password_persist 目录中的 password_persist txt 文件?
how can i hide password_persist txt file in esb_home directory?
我将 password_persist.txt 文件放在客户端站点,因为 esb 用作 windows 服务器。但我们担心此密码的安全性。因为每个人都可以访问它。
他们不想每次都使用 password_tmp 文件。
有没有隐藏或散列的解决方案?
提前致谢
我们 运行 我们的 ESB 作为 windows 服务,将登录身份设置为我们专门为 运行 我们的 ESB 和其他 wso2 产品设置的用户(例如 domain\wso2user).然后,我们使用数据安全产品(在我们的案例中为 Vormetric)来锁定该文件,以便只有我们设置为 运行 我们的 windows 服务的用户才能访问该文件。拒绝所有其他用户查看该文件。
我们与我们的安全团队合作得出了这个解决方案,因此我建议您与您的团队讨论,看看他们是否有针对此类情况的解决方案。我唯一的经验是使用 Vormetric,但我相信还有无数其他产品可以提供类似的功能。
乔
另一种解决方案是采用 base64 编码的密钥存储密码,对其进行解码并在服务器启动时使用服务器启动脚本生成密码临时文件。在 Linux 中,您可以包括
echo d3NvMmNhcmJvbgo= | base64 -d | tee $CARBON_HOME/password-tmp
在开始
elif [ "$CMD" = "start" ]; then 块。您也应该能够为 windows 做类似的事情。不过,最好使用加密。
我将 password_persist.txt 文件放在客户端站点,因为 esb 用作 windows 服务器。但我们担心此密码的安全性。因为每个人都可以访问它。 他们不想每次都使用 password_tmp 文件。 有没有隐藏或散列的解决方案?
提前致谢
我们 运行 我们的 ESB 作为 windows 服务,将登录身份设置为我们专门为 运行 我们的 ESB 和其他 wso2 产品设置的用户(例如 domain\wso2user).然后,我们使用数据安全产品(在我们的案例中为 Vormetric)来锁定该文件,以便只有我们设置为 运行 我们的 windows 服务的用户才能访问该文件。拒绝所有其他用户查看该文件。
我们与我们的安全团队合作得出了这个解决方案,因此我建议您与您的团队讨论,看看他们是否有针对此类情况的解决方案。我唯一的经验是使用 Vormetric,但我相信还有无数其他产品可以提供类似的功能。
乔
另一种解决方案是采用 base64 编码的密钥存储密码,对其进行解码并在服务器启动时使用服务器启动脚本生成密码临时文件。在 Linux 中,您可以包括
echo d3NvMmNhcmJvbgo= | base64 -d | tee $CARBON_HOME/password-tmp
在开始
elif [ "$CMD" = "start" ]; then 块。您也应该能够为 windows 做类似的事情。不过,最好使用加密。