configuration - tracer - Cómo cifrar las contraseñas en los archivos de configuración, Grails
contraseña vty cisco (3)
La pregunta es: ¿contra qué quieres proteger tu archivo de configuración? Una posibilidad sería usar el cifrado del sistema de archivos. Otra sería encriptar el archivo con una contraseña segura y pedir la contraseña cuando comience la aplicación. ¡Pero considere que la aplicación no puede reiniciarse sin volver a ingresar la contraseña!
Eche un vistazo a la documentación httpd de Apache para ver cómo Apache maneja el mismo problema.
Estoy buscando un paso a paso sobre cómo asegurar las contraseñas puestas en los archivos de configuración, en griales. Esto significa asegurar las contraseñas en Config.groovy y DataSource.groovy. Hay muchos resultados de google que contienen partes de la respuesta, pero no hay guías concisas sobre cómo hacer esto. ¿Puede alguien indicarme el camino correcto? Gracias
Config.groovy y DataSource.groovy no es un archivo de configuración, es una clase de configuración. Los resultados compilados son directos no legibles.
Actualizar
El uso de una herramienta de ofuscación en sus clases de configuración. Aquí hay una lista .
Para Config.groovy, siempre puedes cifrar la contraseña de alguna manera y luego poner ese hash en Config.groovy, de forma manual. Cuando necesite usarlo en su código, tenga un código para descifrarlo. No parece tan difícil.
DataSource.groovy es un animal diferente, sin embargo, ya que se alimenta en la API de Hibernate por usted. Vi un código como este en las interwebs y parece que va en la dirección correcta ...
dataSource {
pooled = false
driverClassName = "org.hsqldb.jdbcDriver"
username = "sa"
password = someEncryptionApiObject.decrypt(propertyFile.readProperty("MyPassword"))
}
... donde codificaría el archivo de propiedad que contiene los datos que necesita, y descifrará cuando sea necesario.