3RABBITZ_HOME/tomcat/conf/server.xml
파일에 있는 데이터베이스 연결 정보를 암호화하는 방법을 설명합니다.
콘솔에서 데이터베이스 연결 정보 암호화하기
콘솔을 실행합니다.
다음 명령어를 실행합니다.
encrypt-db-info -url jdbc:derby:database;create=true -username database -password database
-url
, -username
, -password
옵션은 3RABBIZ_HOME/tomcat/conf/server.xml
파일의 Resource
태그의 속성 값입니다.
암호화에 사용하는 키를 바꾸려면 시작 스크립트 옵션에 3rabbitz.key
를 설정합니다. 자세한 사항은 시작 스크립트 옵션 설정을 참고합니다.
server.xml
파일 수정하기
3RABBIZ_HOME/tomcat/conf/server.xml
파일을 엽니다.다음과 같이 수정합니다.
Resource
태그에factory
속성을 추가합니다. 값은com.threerabbitz.tomcat.EncryptedDataSourceFactory
입니다.Resource
태그의url
,username
,password
등을 암호화한 값으로 바꿉니다.
<Resource factory="com.threerabbitz.tomcat.EncryptedDataSourceFactory" name="jdbc/Base" auth="Container" type="javax.sql.DataSource" maxTotal="100" maxIdle="30" maxWaitMillis="10000" username="fb2bd8d08a621ac930e1c48437a1a192" password="fb2bd8d08a621ac930e1c48437a1a192" driverClassName="org.apache.derby.jdbc.EmbeddedDriver" url="5b8b7503ea5ac9e8ad889c9f9010c8ca550efbf0f43a9a0220af47252fec226f" />
url, username, password
등을 모두 암호화해야 합니다. 일부만 암호화할 수는 없습니다.
암호화한 데이터베이스 연결 정보를 확인하려면 콘솔에서 다음 명령어를 입력합니다.
get-encrypted-db-info
매뉴얼웍스 재시작
매뉴얼웍스를 재시작합니다.