常在河边走,哪有不湿鞋,WebSphere管理中最让人无语的是把密码忘记了。管理控制台也好,数据源的密码也好,配置的时候为了满足安全管理的要求设置了8位以上、大小写皆有、毫无意义的密码,现在两眼一抹黑,怎么都试不出来。怎么办?重装?生产环境好不好。其实不用着急,IBM还是给我们留了一条后路的。
管理控制台密码遗忘有两种补救措施:
方法一:命令行——从$WAS_HOME/profiles/xxx 概要文件名/bin目录下,运行 wsadmin -conntype NONE 。当wsadmin的命令行窗口出现之后,运行 securityoff 。上述操作在应用服务器启动或停止的状态都能发出。再次启用WAS时,就是停用管理安全性的状态了。
方法二:修改配置文件——修改$WAS_HOME\config\cells\xxx 下的security.xml,把第一个enable改成false就取消安全性了。
详细说明http://www-01.ibm.com/support/docview.wss?uid=swg21105430
以上两种方法是禁用了全局安全性(global security),最后别忘了设置新的密码然后再次启用。
下文是讲述如何“破解”出WebSphere中其它密码的方法:
http://www.sunnyblog.info/blog/archives/3149
WebSphere会在配置文件(一堆的XML)当中存放各种密码(包括数据源、认证别名等等),例如在$WAS_Profile_HOME\config\cells\security.xml文件里面有类似”<authDataEntries xmi:id=”JAASAuthData_1238489272531″ alias=”myNode01/oracleDBA” userId=”oraadmin” password=”{xor}bm1sa2pp”/>”,就是存放认证别名为oracleDBA的用户名和密码。
可以看到在这里密码被重新编码(encode)了,编码的方式是XOR(eXclusive OR异或),很明显这种并不是一种强加密的算法,仅仅是一种编码而已,所以准确来说WebSphere为了避免密码被明文记录,只是很简单地“编码”(encode)而不是“加密”(encrypt)。
万一阁下一个不小心忘记了存放在WebSphere里面的密码,但是又想恢复过来的话,WebSphere这种只是编码而不是加密的存放密码形式,就帮助了你了。当然如果你想干坏事的话,WebSphere也算是给自己留下了一个“后门”了 -_-b。嘿嘿嘿,不要以为IBM那帮老爷子就是这么懒,如果阁下真的是要对存放在WebSphere配置文件里面的密码要加密的话(对于广大客户肯定是有这个诉求的),其实IBM也提供了一种自定义加密算法的插件形式去解决这个问题的,详情可以参考这个链接,在这里就不对这个问题进行展开讨论了。
好了,现在就对各个版本的WAS的密码编码和反编码进行讨论:
WAS 5.X的编码:
> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar com.ibm.ws.security.util.PasswordEncoder 123456
WAS 5.X的反编码:
> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar com.ibm.ws.security.util.PasswordDecoder {xor}bm1sa2pp
WAS 6.0的编码:
> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar::ras.jar:wsexception.jar:bootstrap.jar:emf.jar:ffdc.jar com.ibm.ws.security.util.PasswordEncoder 123456
WAS 6.0的反编码:
> cd $WAS_INSTALL_DIR/lib
> ../java/bin/java -cp securityimpl.jar:iwsorb.jar::ras.jar:wsexception.jar:bootstrap.jar:emf.jar:ffdc.jar com.ibm.ws.security.util.PasswordDecoder {xor}bm1sa2pp
WAS 6.1的编码:
> cd $WAS_INSTALL_DIR/bin\ProfileManagement\plugins\com.ibm.websphere.v61_6.1.200
> java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordEncoder 123456
WAS 6.1的反编码:
> cd $WAS_INSTALL_DIR/bin\ProfileManagement\plugins\com.ibm.websphere.v61_6.1.200
> java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordDecoder {xor}bm1sa2pp
以上内容参考转载自robertmaldon。
当然,如果你觉得很麻烦的话,其实也有一个网站直接帮你解码:WebSphere Password Decoder
发表评论
-
控制台SESSIONOUT
2010-09-17 13:04 1136通过配置文件来修改WAS控制台Session过期时间的方法 ... -
SOCKET 异常类型
2010-03-30 16:42 1739Error code Meaning ... -
Transaction Introduce
2010-03-30 14:01 1119Transaction 什么是Transaction? ... -
DB2 死锁
2010-03-26 10:33 4219解决“SQL0911N 因为死锁 ... -
WAS 事物引起的错误
2010-03-25 17:13 2465一、性能故障的现 ... -
案例分析
2010-03-16 16:53 1585系统上线后偶有宕机, ... -
Remote Rendering portlet hangs on socketRead0()
2010-03-16 16:46 1937当我们在JAVACORE文件中发现很多WEBCONTAINER ... -
WAS Portal Theme Development And Configuration
2010-03-12 22:37 1299我们先介绍一下主题和 ... -
Portal 主题部署
2010-03-12 22:21 1372部署定制的主题和外 ... -
应用服务器出现错误的原因简析
2010-03-11 22:19 872磁盘已满 导致 ... -
WAS 中Too many open files问题
2010-03-11 22:16 1257WAS下的应用系统,在对其他性能开至较大时出现系统无法返回的情 ... -
急性者的性能优化
2010-03-05 11:02 880引言 如果您是这样一个人:启动并运行 WebSphere ... -
查看WAS版本
2010-03-04 22:39 2617一、查看WAS版本的方式:1、命令行 cd $WAS_HOM ... -
WAS设置编码方式
2010-03-04 22:29 4370当安装了webSphere的小型机的默认编码不是GBK ... -
WAS 6.1 的类加载四
2010-03-04 12:35 109212.5.2 步骤 2:添加一个EJB模块和工具JAR ... -
WAS的类加载机制三
2010-03-04 12:34 141612.3.1 类加载策略 ... -
WAS的类加载机制二
2010-03-04 12:33 90412.2 概览Websphere 类加载器 注意:每一个 ... -
WAS的类加载机制一(包含JVM的类加载机制.转载)
2010-03-04 12:29 1079abstract:本文截取IBM 红皮书《WebSpher ...
相关推荐
控制台版扫雷是一款经典的游戏,它以命令行界面的形式实现了传统的Windows图形界面...通过分析和理解`minesweep.cpp`,我们可以深入学习如何用C++实现复杂的游戏逻辑,并在有限的资源下创建出有趣且具有挑战性的游戏。
同时,备份和恢复配置的功能也大大提高了网络运维的效率和安全性。 安全审计则是为了确保网络的安全性。网络控制台V3.61可能包含日志分析、入侵检测等功能,帮助管理员监控网络活动,防止非法访问和恶意攻击。 ...
1. **权限管理**:易飞ERP 9.0控制台允许管理员设置不同级别的用户权限,确保数据的安全性。通过细致的角色分配,可以限制用户访问特定模块或执行特定操作,从而避免误操作和信息泄露。 2. **系统监控**:实时监控...
6. **安全与权限**:通过控制台,管理员可以管理用户账户,设置访问权限,确保数据库的安全性。例如,GRANT和REVOKE命令用于授予和撤销用户权限。 7. **日志与性能监控**:MySQL控制台也允许查看错误日志和性能状态...
总之,3389远程桌面控制台是Windows远程管理的重要工具,正确配置和使用它可以提高工作效率,同时保证系统的安全性。了解其工作原理和最佳实践,有助于我们在日常工作中更加熟练地运用这一功能。
4. **安全策略**:由于涉及远程控制,软件的安全性至关重要。可能包含SSL/TLS加密、双因素认证等机制,以防止未授权访问和数据泄露。 5. **监控与日志**:高效的管理控制台会提供实时监控功能,如系统状态、性能...
总结来说,"控制台用户管理系统"项目涵盖了Java编程基础、面向对象设计、数据结构、控制台交互、安全性等多个方面,对于初学者来说,这是一个很好的学习和实践机会,能帮助他们巩固理论知识,提升编程技能。
在C#编程中,控制台应用程序是开发中最...但作为开发者,我们应该始终关注安全性,避免不必要的风险,特别是在处理外部程序的执行和输出时。理解这些基本概念和安全注意事项对于编写健壮的C#控制台应用程序至关重要。
总而言之,网络控制台测试程序是网络运维和开发人员不可或缺的工具,它能有效地提高网络的稳定性和安全性,同时也为优化网络性能提供了重要依据。通过熟练掌握和应用这些程序,我们可以更好地管理和维护复杂多变的...
4. 安全性:ilo支持SSL加密,确保了远程管理过程中的数据安全。此外,可以设置用户权限和访问控制,限制不同管理员的操作范围。 5. 事件日志:ilo记录服务器的事件和警告,便于诊断问题和维护历史记录。 6. 网络...
总之,控制台连接工具,如SecureCRT,是IT运维不可或缺的利器,它们简化了远程设备的管理,提高了工作效率,同时也确保了连接的安全性。对于任何需要频繁访问远程系统的专业人士来说,掌握这类工具的使用是非常必要...
1. **加密通信**:使用SSH(Secure Shell)协议,保证数据传输的安全性。 2. **访问控制**:设置严格的访问策略,限制非授权用户的访问。 3. **定期更新**:保持控制台测试程序的版本是最新的,及时修复可能的安全...
5. **安全性**:在执行远程操作时,程序支持加密通信,保障数据的安全性。 在实际应用中,Tcl控制台测试程序广泛应用于网络管理员的工作中,例如: - **设备配置**:快速批量配置大量网络设备,如更新IP地址、端口...
3. **安全性**:如同SecureCRT,该程序可能支持安全的SSH连接,确保数据传输的安全性。 4. **命令历史记录**:提供命令历史记录功能,便于用户快速回溯和重复执行过去的命令。 5. **自定义键绑定**:用户可能可以...
通过学习和熟练使用DOMINO++控制台命令,不仅可以提高工作效率,还能更好地维护DOMINO++环境的稳定性和安全性。这些命令的正确运用,能够帮助管理员在面对各种问题时迅速作出反应,确保DOMINO++平台的高效运行。
注意,这种方法只适用于桌面应用程序,对于UWP(Universal Windows Platform)应用,由于安全性和沙盒环境的限制,这种方法可能无法工作。 在实际开发过程中,这种混合使用对话框和控制台的方式可以帮助开发者更...
6. **安全性**:由于涉及到远程操作,安全性至关重要。可能需要实现身份验证机制,如用户名和密码,或者使用SSL/TLS加密来保护数据传输的安全性。 7. **错误处理和调试**:在实现远程控制台时,需要考虑网络中断、...
7. **安全性**:尽管是控制台应用,但安全仍然是一个重要的考虑因素。开发者需要了解基本的网络安全知识,例如防止SQL注入、使用安全的通信协议等。 8. **异常处理**:良好的异常处理机制可以提高程序的健壮性。...
6. **安全设置**:控制台允许你管理用户权限和角色,设置登录认证模式,确保数据库的安全性。 7. **日志查看**:查看错误日志,了解数据库运行过程中发生的任何问题或警告,以便及时处理。 8. **备份与恢复**:在...
为了保证系统的安全性,网络控制台采用了“密码保护”机制。这意味着只有经过授权的用户才能访问和使用控制台,有效防止了未经授权的访问和操作,确保了网络环境的安全稳定。 值得一提的是,网络控制台还包含了网络...