00_普元产品知识库
空间快捷链接

欢迎使用普元产品知识库,本知识库包含普元应用开发平台EOSPlatform,流程平台BPS,企业服务总线ESB,微服务平台Microservice,运维管理平台Devops,数据集成平台DI

页面树结构

欢迎使用普元文档库

Skip to end of metadata
Go to start of metadata

【问题描述】

ESB连接数据库的用户名、密码是以明文方式放在配置文件中的, 在生产环境中不符合安全的需要。 安全要求密码以加密的形式存放在配置文件中。程序访问数据库之前,先访问KMS服务取得解密后的密码,再连接数据库。顺序如下:

(1)       应用调用KMS WEB SERVICE服务,得到解密的密码,

(2)       应用根据解密后的密码和其他的数据库连接信息,访问数据库。

【解答】

目前ESB的Console及SAM的数据库连接地址是由tomcat的jndi方式写入存放的,所以是非密文存放方式,此处通过ESB无法进行修改,建议可通过网上查找tomcat jndi相关修改方式。

ESB的SSM如需对密码进行加密,需修改com.primeton.esb.ssm.agent.SSmAgentDaemon 183行的Spring配置,此处继承了org.springframework.beans.factory.config.PropertyPlaceholderConfigurer类,建议修改这个类完成数据源占位符的替换,或者新写类,但是需要在SSmAgentDaemon进行重新配置。

普元信息技术股份有限公司版权所有,非授权不能引用。