Ich lege die Datei password_persist.txt in die Client-Site, weil esb als Windows-Server arbeitet. aber wir sind besorgt über die Sicherheit dieses Passwortes. weil jeder Zugang dazu haben kann. Sie möchten die Datei password_tmp nicht jedes Mal verwenden. Gibt es eine Lösung, um es zu verstecken oder zu hacken?Wie kann ich die password_persist txt Datei im esb_home Verzeichnis verstecken?
Vielen Dank im Voraus
Wir betreiben unsere ESB als Windows-Dienst mit dem Log On setzen In Bezug auf ein Setup-Benutzer wir speziell unsere ESB und andere WSO2 Produkte (ex. Domain \ wso2user) laufen zu lassen. Wir verwenden dann ein Datensicherheitsprodukt, in unserem Fall Vormetric, um diese Datei zu sperren, so dass nur der Benutzer, den wir eingerichtet haben, um unseren Windows-Dienst auszuführen, Zugriff auf diese Datei hat. Allen anderen Benutzern wird der Zugriff auf diese Datei verweigert.
Wir haben mit unserem Sicherheitsteam zusammengearbeitet, um zu dieser Lösung zu gelangen, daher würde ich empfehlen, mit Ihnen zu sprechen und zu sehen, ob sie eine Lösung für diese Art von Szenario haben. Meine einzige Erfahrung damit ist die Verwendung von Vormetric, aber ich bin mir sicher, dass es unzählige andere Produkte gibt, die ähnliche Funktionen bieten.
Joe
Eine andere Lösung wäre, die Base64-Schlüsselspeicher-Kennwort verschlüsselt zu nehmen, dekodieren und das Passwort-temporäre Datei beim Starten des Servers mit dem Server-Startskript generieren. Unter Linux können Sie
echo d3NvMmNhcmJvbgo= | base64 -d | tee $CARBON_HOME/password-tmp
zu Beginn des elif [ "$CMD" = "start" ]; then Block enthalten. Sie sollten in der Lage sein, etwas Ähnliches auch für Windows zu tun. Es wäre jedoch besser, mit Verschlüsselung zu gehen.
Danke. Ich habe nach diesem Skript gesucht, aber ich konnte nichts finden. – Mehrnoosh
NP. Ich habe mich auf das Skript wso2server.sh bezogen. –
Danke, ich fand ein anderes Werkzeug für dieses Ziel, das frei war. Danke für Ihre Antwort – Mehrnoosh