Как хэшировать URL-адрес и имя пользователя SQL-адаптера IBM MobileFirst в xml-файле?

Question

Как хэшировать URL-адрес и имя пользователя SQL-адаптера IBM MobileFirst в xml-файле?

Я использую IBM MobileFirst SQL-адаптер для получения данных из AWS Oracle RDS.

Чтобы подключиться к адаптеру sql, нам нужно указать имя пользователя, пароль, URL и порт. Соединение работает, однако, как я должен хэшировать это так, чтобы никто не мог прочитать это? Это должно сделать его более безопасным. Это возможно?

<driverClass>oracle.jdbc.driver.OracleDriver</driverClass>
   <url>jdbc:oracle:thin:@xxx.rds.amazonaws.com:1525/SchemaSample</url>
            <user>Username</user>
            <password>Password</password>
</dataSourceDefinition>

0

ibm-mobilefirst mobilefirst-adapters

Источник

user1872384 20 окт '16 в 02:52

1 ответ

Решение

Другие вопросы по тегам ibm-mobilefirst mobilefirst-adapters

user1530814 20 окт '16 в 03:45 2016-10-20 03:45 · Accepted Answer · 2016-10-20 03:45

Во-первых, вы используете очень старую сборку 7.1, и ваша команда должна рассмотреть возможность обновления версий клиента и сервера.

Во-вторых, чтобы уточнить, вы не "подключаетесь к адаптеру SQL". Ваш клиент отправляет запрос на сервер MobileFirst, чтобы использовать адаптер для подключения к AWS Oracle RDS. Это запрос адаптера к AWS, который вы хотите, чтобы его свойства хэшировались или шифровались.

Что касается свойств шифрования, это зависит от сервера приложений, на котором вы установили MobileFirst Server (WAS, WAS liberty или Tomcat). В общем, процесс выглядит следующим образом:

Если вы используете Tomcat, вы можете создать собственное свойство в файле worklight.properties, зашифровать его, как указано здесь, и затем повторно развернуть файл.war.
Если вы используете WAS или WAS liberty, вы также можете создать такое настраиваемое свойство в worklight.properties, а затем представить его как запись JNDI на сервере приложений. Затем вы можете зашифровать его, используя инструменты шифрования, предоставляемые каждым сервером приложений.
Смотрите здесь пример того, как его настроить: /questions/40393307/ibm-worklight-kak-dinamicheski-izmenit-imya-domena-hosta-k-kotoromu-adapter-podklyuchaetsya-s-klienta-vo-vremya-zapuska-ili-vyipolneniya/40393319#40393319
После того, как вы его настроите, вы можете позаботиться о шифровании, следуя документации на инструмент для вашего сервера приложений.
- Инструменты шифрования каждым сервером приложений (поиск "Кодирование свойств JDNI")