配置管理数据库登陆密码的储存不会再以密文来储存
发布时间:2022-10-24 18:05:55 来源:本站编辑:GD工单系统
知识导读
为了能规范性,工程应用的配置管理信息将统一由布署运维管理组来管理,而不再由工程应用管理方法维护保养。这儿,以配置管理数据库的配置管理信息为例子,介绍一下架构模式。因为配备信息统一管理,因此施工中再也没有了配置管理数据库的有关信息,也是通过HTTP请求到配置管理中心获得。
与此同时,为了安全起见期内,配置管理数据库登陆密码的储存不会再以密文来储存,而是用RSA加密之后进行储存,与此同时,产品密钥储存在系统变量中。因此,针对布署侧,必须干的事为:构建Nginx服务项目,针对不同工程项目,给予不一样的路线来管理配备信息。
针对工程应用,应该做的2件事为:HTTP请求获得配置管理数据库的配置管理信息。载入系统变量的密匙,将配置管理数据库登陆密码开展解密。Java工程的实现方案非常简单,根据配置管理数据库连接池Druid就可以实现,配置管理数据库的配置管理改成如下所示就可以,而Python工程项目就需要进行工程应用的两件事情,即HTTP请求获得环境变量、对配置管理数据库登陆密码解密。
为了能和Java的加解密方法同样,一样选用RSA加密。这大概是全地球最主要的加密方法了啊。一般而言,毕竟是加密,肯定是不希望对方了解我的消息,因为只有我才能解密,因此可得到公钥承担加密,公钥承担解密。但因为Druid由于IBMJDK问题反转了公钥公钥加密,但是为了和Java工程保持一致,选用公钥加密,公钥解密。
即使解密全过程:根据公钥开展解密,传送2个主要参数,
1.被rsa加密完的保密;
2.公钥得到配置管理数据库的IP,端口号,账户密码等信息后,联接配置管理数据库就行了。
上一篇:配置管理数据库如何统一管理?
下一篇:如何构建配置管理数据库