3RABBITZ_HOME/tomcat/conf/server.xml 파일에 있는 데이터베이스 연결 정보를 암호화하는 방법을 설명합니다.
쓰리래빗츠 북 4.0.12 버전부터 지원합니다. 이전 버전을 사용한다면 먼저 업데이트를 합니다.
콘솔에서 데이터베이스 연결 정보 암호화하기
콘솔을 실행합니다.
다음 명령어를 실행합니다.
encrypt-db-info -url jdbc:derby:database;create=true -username database -password database
-url, -username, -password 옵션은 3RABBIZ_HOME/tomcat/conf/server.xml 파일의 Resource 태그의 속성 값입니다.
암호화에 사용하는 키를 바꾸려면 시작 스크립트 옵션에 3rabbitz.key를 설정합니다. 자세한 사항은 시작 스크립트 옵션 설정을 참고합니다.
server.xml 파일 수정하기
3RABBIZ_HOME/tomcat/conf/server.xml파일을 엽니다.다음과 같이 수정합니다.
Resource태그에factory속성을 추가합니다. 값은com.threerabbitz.tomcat.EncryptedDataSourceFactory입니다.Resource태그의url,username,password등을 암호화한 값으로 바꿉니다.
<Resource
factory="com.threerabbitz.tomcat.EncryptedDataSourceFactory"
name="jdbc/Base" auth="Container"
type="javax.sql.DataSource" maxTotal="100"
maxIdle="30"
maxWaitMillis="10000"
username="fb2bd8d08a621ac930e1c48437a1a192"
password="fb2bd8d08a621ac930e1c48437a1a192"
driverClassName="org.apache.derby.jdbc.EmbeddedDriver"
url="5b8b7503ea5ac9e8ad889c9f9010c8ca550efbf0f43a9a0220af47252fec226f" />url, username, password 등을 모두 암호화해야 합니다. 일부만 암호화할 수는 없습니다.
암호화한 데이터베이스 연결 정보를 확인하려면 콘솔에서 다음 명령어를 입력합니다.
get-encrypted-db-info
쓰리래빗츠 북 재시작
쓰리래빗츠 북을 재시작합니다.