背景
对系统安全稍微有点要求的系统,一般都会核心的配置项数据进行加密,尤其是在配置文件放在用户目录场景下。这类配置项一般包括但不限于数据库连接信息、核心资源服务器的连接信息(比如LDAP服务器)等。
实现方案
DES算法已经能够满足当前的安全需求,后续如果需要更高级别的加密算法,可以自行扩展,通过-Dsupport.crypt.coder={对称加密算法} 动态参数扩展。
用户账号密码字段的加密,当前采用MD5,主要考虑到各种前段技术对它支持比较全面,虽然该算法可以理论上被碰撞破解,但足以保障一般安全系统的运转。
配置文件如下:
support.auth.data.access.db.driver.classname=net.sourceforge.jtds.jdbc.Driver
support.auth.data.access.db.url=jdbc\:jtds\:sqlserver\://host\:port/nnn
support.auth.data.access.db.username.crypt=oWeFY3ivVng
support.auth.data.access.db.password.crypt=oWeFY3ivVng
需要加密的字段,使用.crypt后缀,配置文件加载会将读取的值进行解密。在spring版本较低的时候,一般通过扩展PropertyPlaceholderConfigurer来实现,但该组件已经被舍弃,为保持向前兼容,虽然还可以用,但是现在已经默认使用PropertySourcesPlaceholderConfigurer。(mnis、mnisqm还在使用旧式组件)。
工程中建议通过以下方式来加载配置文件。
<context:property-placeholder
properties-ref="cryptProperties"
local-override="true"
location="file:${user.home}/project-support-auth-config/support-auth-data-access.properties"
ignore-unresolvable="true"/>
<bean id="cryptProperties"
class="com.lachesis.support.common.util.bean.CryptPropertiesFactoryBean">
<property name="location"
value="file:${user.home}/project-support-auth-config/support-auth-data-access.properties" />
</bean>
这部分实现当前由support-common-util组件封装,其它工程需要引用时,只需要提供相关的配置路径。
<dependency>
<groupId>com.lachesis.support</groupId>
<artifactId>support-common-util</artifactId>
<version>1.0.0.0-SNAPSHOT</version>
</dependency>
相关推荐
综合以上,易语言加密配置文件读写模块1.0提供了全面的加密配置文件管理解决方案,不仅保障了数据的安全性,也简化了开发者的工作流程。它在实际开发中,无论是小型桌面应用还是大型企业级系统,都能发挥出强大的...
### 用友NC资金系统CA安全认证解决方案 #### 安全需求分析 ##### 1.1 企业信息化建设概述 随着互联网技术的迅速发展及其在各个领域的广泛应用,企业信息化建设已成为推动企业发展的重要力量。然而,互联网的开放...
McAfee是全球知名的安全软件提供商,其Drive Encryption产品是其数据保护解决方案的一部分。这款产品提供了强大的磁盘加密功能,能够对整个硬盘进行加密,包括操作系统和所有文件,使得即使设备丢失或被盗,数据也...
综上所述,高效存储解决方案通过对虚拟化存储、多协议支持、瘦配置及数据去重等关键技术的应用,能够有效应对PB级甚至更大规模数据的存储挑战。这些技术不仅可以显著提升存储系统的性能和效率,还能帮助企业降低运营...
湖仓一体大数据平台解决方案还提供了丰富的数据管理功能,包括数据安全、数据脱敏、数据加密、数据规划、资产盘点、资产盘点报告、元数据管理、生命周期治理项管理、治理效果分析、全链血缘、元数据检索、元数据分析...
在探讨“企业集成模式:设计、构建及部署消息传递解决方案”的过程中,我们深入解析这一核心主题,旨在为企业架构师、IT专业人士以及对消息传递系统感兴趣的读者提供全面而深入的洞察。尽管给定的部分内容偏离了专业...
8. `RSATest.sln`:这是解决方案文件,包含了整个项目的配置信息。 9. `.vs`:这是Visual Studio的工作区文件,包含了用户特定的设置和配置。 10. `bin`:这个目录通常包含编译后的可执行文件和其他相关资源。 RSA...
使用这些内置功能可以实现更加安全且易于管理的加密解决方案。 #### 四、注意事项 - **兼容性问题**:在不同版本的Oracle数据库之间迁移加密过的存储过程时,可能会遇到兼容性问题。 - **备份与恢复**:加密后的...
总的来说,"加密狗复制远程共享工具"是一项创新的解决方案,它结合了硬件设备与网络技术,解决了加密狗在远程环境下的使用难题。对于依赖加密狗授权的组织和企业来说,这是一种提升效率和便利性的有效途径。通过正确...
桌面终端管理解决方案作为一项创新技术,已成为企业网络管理不可或缺的一部分。 当前,桌面终端管理解决方案的市场呈现出多元化的发展趋势,不同企业根据自身需求选择不同的管理工具。企业在选择时需要考虑多个因素...
点播系统的核心在于视频处理,包括存储、转码、添加水印和加密等步骤。FFmpeg 是一个强大的开源库,能够很好地完成这些任务。它支持多种视频格式的编码和解码,可以进行视频转码、添加水印、调整分辨率等操作。通过...
移动金融开放服务平台系统架构及解决方案主要针对当前银行等金融机构在各类公共场所铺设智能自助终端设施的需求,提供了一个基于银联MPOS和云POS技术的综合解决方案。这个方案不仅仅局限于移动支付服务,还包括O2O...
致远医疗行业协同平台解决方案是一项旨在为医疗行业提供信息化管理和服务的综合性解决方案。该方案围绕医疗行业内部和外部协同合作的需求,整合资源,优化流程,提高医疗服务质量和效率,同时确保信息安全和合规性。...
Lua是一种轻量级的脚本语言,常用于游戏开发、嵌入式系统和服务器配置等领域。Lua5.4.3是该语言的一个稳定版本,它提供了丰富的语法特性、高效的执行性能以及良好的可扩展性。在这个“Lua5.4.3加密完整演示代码”中...
“等保适配解决方案.pptx”可能详细阐述了针对不同级别的信息系统,如何选择合适的安全产品和技术,进行系统设计、配置和优化,以满足等保要求。可能涵盖了风险评估、安全产品选型、安全策略制定、应急响应计划、...
这一解决方案的核心是利用信息化手段,打通医疗机构之间的信息壁垒,构建互联互通的医疗健康信息系统。 首先,该解决方案强调的是数据集成与共享。在传统医疗体系中,各医院的数据往往独立存在,患者在不同医院就诊...
企业集约化一卡通管理系统项目解决方案 一、公司介绍 威尔数据股份是一家专注于为...威尔数据提供的解决方案不仅涵盖了系统设计、核心技术,还包含了全面的应用子系统,旨在为企业打造一个全面、智能的信息化环境。
华为云视频监控解决方案的核心在于其全面覆盖了视频监控的各个环节,从摄像头的接入开始,到视频的实时直播、存储回放,再到智能分析和安全性保障,每一个环节都体现着华为对于安全监控的深刻理解和专业处理。...
IBM 最近宣布了一项针对其主机客户的新型虚拟网格计算磁带及存储解决方案,旨在提升业务连续性、磁带处理能力和能源效率。此解决方案的核心是改进过的 IBM TS7740 虚拟引擎,该引擎是一款专为IBM主机设计的虚拟磁带...