Maskierte und verschlüsselte Passwörter in Konfigurationsdateien
Wenn Sie in Konfigurationsdateien Passwörter verwenden, ist es sehr ratsam diese dort nicht im Klartext zu speichern.
Im Abschnitt Obfuskation ist bereits ein (minimal sicheres) Verfahren beschrieben, um Passwörter zu verschleiern.
Im Folgenden wird ein Skript beschrieben, dass ebenfalls ein obfuskiertes Passwort liefern kann und zudem zwei weitere Verfahren anbietet (PBE-Maskierung und asymmetrische Verschlüsselung mit Java KeyStore).
Das Skript
Das Skript befindet sich im Ordner ./bin und hat den Namen password.bat (Windows) bzw. password.sh (Unix/Linux).
Der Aufruf sollte vom Installationsverzeichnis ./ des Integration Servers aus erfolgen. Ein Aufruf ohne weitere Parameter gibt die Usage-Information aus.
D:\IS_data> bin\password.batUsage - java com.ebd.util.security.Password [<user>] <password> java com.ebd.util.security.Password -j[o] password [<salt>] [<iterationcount]> [<encpassword>] [<algorithm>] java com.ebd.util.security.Password -k alias [<keyalias>] <password>Hinweis: Zu beachten ist, dass sämtliche Ausgaben auf STDERR erfolgen, auch die Ausgabe von erzeugten Passwörtern.
Die verschiedenen Verfahren
Obfuskierte Passwörter per Skript (geringe Sicherheit)
Maskierte Passwörter durch PBE-Verschlüsselung per Skript (geringe Sicherheit)
Asymmetrisch verschlüsselte Passwörter mit Java KeyStore (per Skript) (hohe Sicherheit)