search

密码策略

Setting up Password Strategy

密码策略是在DataPipeline产品中需要输入或使用的密码的存储加密策略。通过配置密码策略,您可将系统内存储的密码加密方式更换为符合您公司的安全限制要求的加密方式。

hashtag
关于此功能

DataPipeline默认会将系统内存储的密码,包括用户设置的密码与数据节点连接密码,使用AES-256加密存储,保障密码安全。

如您公司有明确的密码加密安全限制要求,使用密码策略功能,上传加/解密Jar包,可以将系统加解密替换为您指定的加解密。

代码示例如下:

/** 自定义加解密方法,请勿修改public String encrypt(String strToEncrypt)、public String decrypt(String strToDecrypt)
/** 请将依赖一并打包上传  
/** Customized encryptor implementation with decryptor and encryption method.. */
public class Main {
    /**
     * Encrypt
     *
     * @param strToEncrypt Original string to encrypt
     * @return Encrypted string.
     */
    public String encrypt(String strToEncrypt) {
        return "@@@" + strToEncrypt;
    }
    /**
     * Decrypt.
     *
     * @param strToDecrypt Encrypted string to decrypt.
     * @return Decrypted string.
     */
    public String decrypt(String strToDecrypt) {
        if (strToDecrypt.length() > 3 && "@@@".equals(strToDecrypt.substring(0, 3))) {
            return strToDecrypt.substring(3);
        } else {
            throw new IllegalArgumentException("Illegal string input");
        }
    }
}
/** 自定义解密方法,请勿修改public String encrypt(String strToEncrypt)、public String decrypt(String strToDecrypt)
/** 请将依赖一并打包上传 
/** Customized encryptor implementation with only decryptor method. */
public class Main {
    /**
     * Encrypt
     *
     * @param strToEncrypt Original string to encrypt
     * @return Encrypted string.
     */
    public String encrypt(String strToEncrypt) {
        return strToEncrypt;
    }
    /**
     * Decrypt.
     *
     * @param strToDecrypt Encrypted string to decrypt.
     * @return Decrypted string.
     */
    public String decrypt(String strToDecrypt) {
        if (strToDecrypt.length() > 3 && "@@@".equals(strToDecrypt.substring(0, 3))) {
            return strToDecrypt.substring(3);
        } else {
            throw new IllegalArgumentException("Illegal string input");
        }
    }
}

hashtag
操作步骤

  1. 在系统配置界面,点击密码策略配置,进入密码策略配置界面;

  2. 选择自定义加/解密;

  3. 点击下载示例文件;

  4. 生成加密jar包并上传;

  5. 应用配置即生效。

hashtag
注意事项

circle-exclamation

  • 修改密码策略配置时,应用配置将立即应用至所有的存储密码的配置数据库、配置文件,所以需要您暂停当前正在执行的数据任务之后再进行更改。

  • 在进行加密Jar包生成时,请将您代码所需的依赖包一并打包。

  • 请勿频繁切换系统加密与自定义加解密,切换加密方式后,请您手动更新数据节点密码。

上一页邮件服务器下一页系统日志管理

最后更新于

这有帮助吗?