贏在執(zhí)行

這個(gè)世界上只有兩樣?xùn)|西愈分享愈多,那就是智慧與愛。

BlogJava

管理

17 Posts :: 11 Stories :: 13 Comments :: 0 Trackbacks

常用鏈接

留言簿(1)

隨筆分類(9)

隨筆檔案(17)

文章分類(11)

文章檔案(11)

AJAX專區(qū)

ajax-mvc
flapjax
hedgerwow
weblog

JAVA專區(qū)

subiaoji

LINUX專區(qū)

搜索

閱讀排行榜

評(píng)論排行榜

JBoss下數(shù)據(jù)庫連接的密碼加密

1.先來看一個(gè)普通的數(shù)據(jù)源配置文件
Java代碼
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>   //jndi名字
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址
    <driver-class>com.mysql.jdbc.Driver</driver-class> //驅(qū)動(dòng)
    <user-name>root</user-name>    //用戶名
    <password>123456</password> //密碼
    <exception-sorter-class-name>
        org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
       </exception-sorter-class-name>
      <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
</local-tx-datasource>
</datasources>

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>   //jndi名字
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址
    <driver-class>com.mysql.jdbc.Driver</driver-class> //驅(qū)動(dòng)
    <user-name>root</user-name>    //用戶名
    <password>123456</password> //密碼
    <exception-sorter-class-name>
  org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
       </exception-sorter-class-name>
      <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
</local-tx-datasource>
</datasources>

看一下這個(gè)文件,里面用戶名與密碼都是以明文方式存儲(chǔ)的,這樣子對(duì)系統(tǒng)的安全而言帶來了極大的威協(xié)。所以我們要為我們這個(gè)明文的密碼加一下密,這就是本文的目的.
2.說到密碼加密，這里我們用到了JBoss下的一個(gè)類org.jboss.resource.security.SedureIdentityLoginModule,看看我們?cè)撊绾斡盟鼇韼臀覀兊拿艽a加密。

先看個(gè)配置數(shù)據(jù)源的例子(mysql-ds.xml)：

Java代碼
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
    <driver-class>com.mysql.jdbc.Driver</driver-class>
    <security-domain>EncryptDBPassword</security-domain>//這里不用寫上你的用戶名與密碼了，我們可以在login-config.xml里做點(diǎn)手腳，就OK了
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
    <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
</local-tx-datasource>
</datasources>

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
    <driver-class>com.mysql.jdbc.Driver</driver-class>
    <security-domain>EncryptDBPassword</security-domain>//這里不用寫上你的用戶名與密碼了，我們可以在login-config.xml里做點(diǎn)手腳，就OK了
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
    <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
</local-tx-datasource>
</datasources>

接著我們修改server\default\conf\login-config.xml文件,加上下面這一段配置文件

Java代碼
<application-policy name="EncryptDBPassword"> //這里的name應(yīng)該是你在配置數(shù)據(jù)源時(shí)寫的security-domain里的字符串
     <authentication>
       <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
         flag="required">
         <module-option name="username">test</module-option> //數(shù)據(jù)庫的用戶名
         <module-option name="password">64c5fd2979a86168</module-option> //數(shù)據(jù)庫的密碼，不過是加密過的了
         <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
        //注意name等于你的數(shù)據(jù)源的jndi-name,這里是MySqlDS
       </login-module>
     </authentication>
</application-policy>

<application-policy name="EncryptDBPassword"> //這里的name應(yīng)該是你在配置數(shù)據(jù)源時(shí)寫的security-domain里的字符串
      <authentication>
        <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
          flag="required">
          <module-option name="username">test</module-option> //數(shù)據(jù)庫的用戶名
          <module-option name="password">64c5fd2979a86168</module-option> //數(shù)據(jù)庫的密碼，不過是加密過的了
          <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
         //注意name等于你的數(shù)據(jù)源的jndi-name,這里是MySqlDS
        </login-module>
      </authentication>
</application-policy>

3.補(bǔ)充一下，這個(gè)加密的密碼是哪來的（呵呵，忘了說了）

java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456

Encoded password: 64c5fd2979a86168

寫上你自己的路徑和你要加密的密碼就行了,我這里要加密的密碼是123456,加密過之后就是64c5fd2979a86168

posted on 2008-01-08 09:35 飛雪(leo) 閱讀(833) 評(píng)論(0) 編輯收藏

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理