Как пароль источника данных хранится на сервере служб данных WSO2?

На сервере служб данных одним из шагов является создание источника данных, в котором вам необходимо указать URL-адрес подключения, а также идентификатор пользователя и пароль базы данных.

Мои вопросы

  • как хранится этот пароль на сервере служб данных?
  • Зашифрован ли пароль и какое шифрование используется?
  • Пароль хранится в базе данных или в файле?
  • Где я могу узнать больше об этом, так как в документации не так много деталей?

Мне нужно найти ответы на эти вопросы, так как это будут потенциальные вопросы от группы безопасности базы данных, когда мы планируем внедрить WSO2 DSS в рабочую среду.

Если нет ответов, также буду признателен за любые ссылки или электронные письма, на которые я могу отправить свои запросы.


wso2 wso2dss
person gkl    schedule 30.07.2012    source источник
comment
Пароль обычно хранится в виде хэша.   -  person Adrian Mitev    schedule 30.07.2012

Ответы (2)


arrow_upward
1
arrow_downward

если вы используете текущую версию сервера службы данных, эта информация сохраняется в реестре.

в следующем выпуске можно будет указать их как файл xml и защитить файл xml с помощью безопасного хранилища.

person Amila Suriarachchi    schedule 30.07.2012

arrow_upward
0
arrow_downward

По умолчанию службы данных не шифруют записи паролей в файлах .dbs. Вы можете использовать файл Synapse datasource.properties для определения глобальных источников данных и доступа к ним как к «Источникам данных об углероде» из служб данных. Эти данные в файле datasource.properties можно зашифровать с помощью функции безопасного хранилища. Для получения дополнительной информации см. [1].

Кроме того, в выпуске DSS v2.6.3 у нас была частичная реализация безопасного хранилища, но она не задокументирована публично, но по-прежнему доступна здесь [2]. Эта реализация не полностью интегрирована с реализацией безопасного хранилища Carbon, и вам придется написать свои собственные «SecretCallBackHandler».

Из предстоящего выпуска DSS v3.0.0, который будет выпущен в ближайшее время, он будет содержать надлежащие функции безопасного хранилища за счет интеграции с безопасным хранилищем Carbon, где вы можете указать псевдонимы для полей пароля из самого мастера службы данных. Кроме того, у нас также есть новые конфигурации XML для определения глобальных источников данных, которые не зависят от Synapse, а также интегрированы с безопасным хранилищем.

[1] http://wso2.org/project/esb/java/4.0.0/docs/samples_setup_guide.html#datasource [2] http://wso2.org/project/data-services/2.6.3/docs/secureVault.html

Здоровья, Анджана.

person Anjana Fernando    schedule 31.07.2012
comment
Привет, Анджана, спасибо, что указали мне правильное направление. Да, я просмотрел файлы .dbs в DSS_HOME/repository/deployment/server/dataservices, и на самом деле это XML-файлы с открытыми паролями. Я посмотрю на предоставленные вами ссылки, чтобы узнать, как мы можем защитить пароли. Кстати, есть идеи, когда выйдет DSS v3.0.0? Спасибо, гкл - person gkl; 01.08.2012
comment
Привет, ориентировочная дата выпуска DSS v3.0.0 — 15 августа. - person Anjana Fernando; 10.08.2012