データ サービス サーバーでは、手順の 1 つはデータ ソースを作成することです。ここでは、接続 URL とデータベースのユーザー ID およびパスワードを指定する必要があります。
私の質問は
これらの質問は、WSO2 DSS をライブ環境に展開する予定のときにデータベース セキュリティ チームから質問される可能性があるため、これらの質問に対する回答を見つける必要があります。
回答がない場合は、クエリを送信できるリンクまたはメールもいただければ幸いです。
現在のリリースのデータ サービス サーバーを使用している場合、この情報はレジストリに保存されます。
次のリリースでは、これらを xml ファイルとして指定し、secure valult を使用して xml ファイルを保護することが可能になります。
デフォルトでは、データ サービスは .dbs ファイルにあるパスワード エントリを暗号化しません。Synapse datasource.properties ファイルを使用してグローバル データソースを定義し、データ サービスから "Carbon Datasources" としてアクセスできます。datasource.properties ファイル内のこれらのデータは、安全なボールト機能を使用して暗号化できます。詳細については、[1] を確認してください。
また、DSS v2.6.3 リリースでは、安全なボールトを部分的に実装しましたが、公開されていませんが、ここからアクセスできます [2]。この実装は、Carbon セキュア Vault 実装に完全には統合されていないため、独自の「SecretCallBackHandler」を作成する必要があります。
間もなくリリースされる DSS v3.0.0 リリースから、データ サービス ウィザード自体からパスワード フィールドにエイリアスを与えることができる Carbon セキュア ボールトに統合することにより、適切なセキュア ボールト機能が含まれます。また、グローバル データ ソースを定義するための新しい XML 構成も用意されています。これは、Synapse から独立しており、安全なボールトとも統合されています。
[1] http://wso2.org/project/esb/java/4.0.0/docs/samples_setup_guide.html#datasource [2] http://wso2.org/project/data-services/2.6.3/docs /secureVault.html
乾杯、アンジャナ。