В соответствии с требованиями стандарта PA-DSS нам не разрешено использовать пароли в открытом виде в файлах конфигурации, даже если мы контролируем, кому разрешен доступ к файлу. Я проверил документацию WildFly, но смог найти только информацию о защите пароля базы данных через org.picketbox.datasource.security.SecureIdentityLoginModule
. Есть ли способ сделать это на WildFly? И WebSphere, и GlassFish предоставляют способ сделать это, поэтому я думаю, что у WildFly тоже есть способ.
Шифрование учетных данных поиска LDAP на WildFly 10
Ответы (1)
Вы можете создать хранилище и зашифровать пароль с помощью valutTool. Затем обратитесь к паролю, хранящемуся в хранилище, с предустановленной переменной, например.
<module-option name="bindCredential" value="${VAULT::MYLDAP::PASSWORD::1}"/>
https://developer.jboss.org/wiki/MaskingPasswordsForWildFlyUsingNon-interactiveVaultTool
person
Quincy
schedule
13.05.2016