Datenbankkennwortverschlüsselung konfigurieren
Ändern Sie die Konfiguration Ihres lokal gespeicherten Datenbankkennworts, um die Anwendungssicherheit zu verbessern. Verschlüsseln Sie das Kennwort mit dem AES-Verschlüsselungsalgorithmus. Diese Lösung ist nicht anwendbar, wenn Sie die Windows-Authentifizierung für den Datenbankzugriff verwenden.
Vorgehensweise
- Führen Sie die folgenden Schritte aus, um Ihr Datenbankkennwort mit AES zu verschlüsseln.
- Legen Sie die Variable JAVA_HOME fest.
export JAVA_HOME=Installation_directory/jre/jre
set JAVA_HOME=Installation_directory\jre\jre - Führen Sie den folgenden Befehl aus.
Installation_directory/wlp/bin/securityUtility encode --encoding=aes
Geben Sie Ihr aktuelles Datenbankkennwort an. Installation_directory\wlp\bin\securityUtility.bat encode --encoding=aesEnter text: Re-enter text: {aes}xxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXX
- Legen Sie die Variable JAVA_HOME fest.
- Aktualisieren Sie das Datenbankkennwort in der Datei server.xml . Geben Sie den im vorherigen Schritt generierten Wert in folgender Codezeile ein:
- DB2-Datenbank:
<properties.db2.jcc databaseName='temadb' driverType='4' enableExtendedIndicators='2' password='{aes}xxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXX' portNumber='25000' serverName='localhost' user='db2inst1'/> - MSSQL-Datenbank
<properties.microsoft.sqlserver databaseName='temadb' password='{aes}xxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXX'' serverName='localhost' user='sa'/>
- Installation_directory/wlp/usr/servers/server1
- Installation_directory\wlp\usr\servers\server1
- DB2-Datenbank:
- Aktualisieren Sie das Datenbankkennwort in der Datei database.yml im folgenden Ordner.
- Installation_directory/wlp/usr/servers/server1/config
- Installation_directory\wlp\usr\servers\server1\config
Geben Sie den in Schritt 2 generierten Wert in folgender Codezeile ein:
encrypted_password: "{aes}xxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXXxxxxXXXX"