1. ホーム
  2. 質問と答え
  3. tomcat server.xml暗号化パスワード

tomcat server.xml暗号化パスワード

2017-08-10 55 views
0

Tomcat 6からTomcat 9に移行したい。Tomcat 6にはリソースパスワードがプレーンテキストであるという問題がある。 Tomcat 9で暗号化する方法はありますか?リソースのtomcat server.xml暗号化パスワード

例は次のとおりです。

<Resource name="jdbc/HasanDB" auth="Container" type="javax.sql.DataSource" 
       maxTotal="10" maxIdle="15" minIdle="3" initialSize="2" maxWaitMillis="10000" 
       removeAbondend="true" removeAbondendTimeout="300" 
       username="hasan" password="hasanpass" driverClassName="com.mysql.jdbc.Driver" 
       url="jdbc:mysql://localhost:3306/HasanDB"/>

利用可能な暗号化方式が存在しない場合のTomcatの起動時に、ソフトウェアがパスワードを供給するために使用されるだろうか?

出典

2017-08-10 Hasan

答えて

-1

Tomcatには、パスワードを暗号化できるスクリプトが付属しています。このスクリプトは、Windowsではdigest.bat、Linuxではdigest.shと呼ばれ、binディレクトリにあります。これを使用して、使用する暗号化アルゴリズムを指定できます。ここではSHA-256を使用しています。暗号化するテキストを入力してください。 CATALINA_HOME/bin/digest [bat | sh] -a {algorithm} { clearartext-password} 例: - CATALINA_HOME/bin> digest.sh -a sha-256 hasanpass

出典

2017-08-10 09:54:28 dot

+0

このツールはパスワードをハッシュします。これらがサーバーに貼り付けられている場合は、Server.xmlで使用できます。https://wiki.apache.org/tomcat/FAQ/Password – Hasan

+0

これは、結果を標準出力に出力することだけです。 – EJP

1

このセクションにも独自のセクションin the Tomcat FAQがあります。基本的には、パスワードの暗号化はヘビ油になります。パスワードにアクセスする人の方がやや難しくなります。

XORとROT13は、のために偉大な候補である:

よくある質問は、彼らが簡単にカスタム、パスワード、暗号化、実装で使用可能な暗号化方式を提案するどこの私の好きな部分があり、いくつかのオプションを提供しますこれは彼らの強さがあなたが実際に得る保護と一致しているからです。

出典

2017-08-10 11:14:46

+0

私はこれをすでに読んだことがありますが、これがTomcat 9に当てはまるかどうかはわかりません(もっと良い方法があります)。また、実装方法もわかりません。 – Hasan

+0

1)セキュリティの一般的な欠如についてのFAQは変わりません。より安全なように見えるだけですが、他のことについて心配する必要があります。 2)「それを実装する方法*」* FAQで推奨されていないオプションのどれをあなたが話していますか? 3)パスワードをエンコードするだけの簡単な方法は、この質問の答えにあります:https://stackoverflow.com/questions/16194052 –

+0

私は実装を行いましたが、メソッドsetKeystorePassを読みません – Hasan

関連する問題

 関連する問題