系统核心配置项加密解决方案

编程语言 2018-05-12 01:35:35 阅读次数: 0

系统核心配置项加密解决方案

背景

对系统安全稍微有点要求的系统，一般都会核心的配置项数据进行加密，尤其是在配置文件放在用户目录场景下。这类配置项一般包括但不限于数据库连接信息、核心资源服务器的连接信息(比如LDAP服务器)等。

实现方案

DES算法已经能够满足当前的安全需求，后续如果需要更高级别的加密算法，可以自行扩展，通过-Dsupport.crypt.coder={对称加密算法} 动态参数扩展。

用户账号密码字段的加密，当前采用MD5，主要考虑到各种前段技术对它支持比较全面，虽然该算法可以理论上被碰撞破解，但足以保障一般安全系统的运转。

配置文件如下：

support.auth.data.access.db.driver.classname=net.sourceforge.jtds.jdbc.Driver

support.auth.data.access.db.url=jdbc\:jtds\:sqlserver\://host\:port/nnn

support.auth.data.access.db.username.crypt=oWeFY3ivVng

support.auth.data.access.db.password.crypt=oWeFY3ivVng

需要加密的字段，使用.crypt后缀，配置文件加载会将读取的值进行解密。在spring版本较低的时候，一般通过扩展PropertyPlaceholderConfigurer来实现，但该组件已经被舍弃，为保持向前兼容，虽然还可以用，但是现在已经默认使用PropertySourcesPlaceholderConfigurer。（mnis、mnisqm还在使用旧式组件）。

工程中建议通过以下方式来加载配置文件。

<context:property-placeholder

properties-ref="cryptProperties"

local-override="true"

location="file:${user.home}/project-support-auth-config/support-auth-data-access.properties"

ignore-unresolvable="true"/>

<bean id="cryptProperties"

class="com.lachesis.support.common.util.bean.CryptPropertiesFactoryBean">

<property name="location"

value="file:${user.home}/project-support-auth-config/support-auth-data-access.properties" />

</bean>

这部分实现当前由support-common-util组件封装，其它工程需要引用时，只需要提供相关的配置路径。

<dependency>

<groupId>com.lachesis.support</groupId>

<artifactId>support-common-util</artifactId>

<version>1.0.0.0-SNAPSHOT</version>

</dependency>

猜你喜欢

转载自gavin2lee.iteye.com/blog/2343532

系统核心配置项加密解决方案

【系统安全】敏感信息加密解密解决方案

加密工具解决方案

视频加密解决方案

EMC测试项及解决方案

spring源码学习之：项目公共配置项解决方案

源代码安全加密解决方案

http报文加密解决方案

Python加密保护解决方案

数据安全解决方案：AES 加密

Postman通用接口加密解决方案

加密资产安全解决方案

Windows操作系统登录双因素认证解决方案安当加密

云视频会议系统的核心优势：云+端+解决方案模式

高并发系统的名词概念、核心目标以及解决方案

VS解决方案配置

双系统解决方案

秒杀系统解决方案

教务系统解决方案

接口加密解决方案：Python的各种加密实现

ubuntu和windows7双系统，ubuntu系统启动项丢失的解决方案

【Bitlocker篇】BitLocker无法加密系统盘，提示正在启动Bitlocker，系统找不到指定的文件的解决方案

设置解决方案的项目依赖项，调整生成顺序

springboot 配置项加密

django核心配置项

锐动视频SDK在金融业务加密双录管理系统通用解决方案

（手写）mybatis 核心配置文件和接口不在同一包下的解决方案

基于iMXRT1052核心板设计的太阳能智能跟踪支架系统解决方案

Unity3D资源加密解决方案

Android NAES加密解决方案使用方式如下：

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

更多

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)