데이터베이스 연결 정보 암호화

3RABBITZ_HOME/tomcat/conf/server.xml 파일에 있는 데이터베이스 연결 정보를 암호화하는 방법을 설명합니다.

쓰리래빗츠 북 4.0.12 버전부터 지원합니다. 이전 버전을 사용한다면 먼저 업데이트를 합니다.

콘솔에서 데이터베이스 연결 정보 암호화하기

  1. 콘솔을 실행합니다.

  2. 다음 명령어를 실행합니다.

encrypt-db-info -url jdbc:derby:database;create=true -username database -password database

-url, -username, -password 옵션은 3RABBIZ_HOME/tomcat/conf/server.xml 파일의 Resource 태그의 속성 값입니다.

암호화에 사용하는 키를 바꾸려면 시작 스크립트 옵션에 3rabbitz.key를 설정합니다. 자세한 사항은 시작 스크립트 옵션 설정을 참고합니다.

server.xml 파일 수정하기

  1. 3RABBIZ_HOME/tomcat/conf/server.xml 파일을 엽니다.

  2. 다음과 같이 수정합니다.

    • Resource 태그에 factory 속성을 추가합니다. 값은 com.threerabbitz.tomcat.EncryptedDataSourceFactory입니다.

    • Resource 태그의 url, username, password 등을 암호화한 값으로 바꿉니다.

<Resource
    factory="com.threerabbitz.tomcat.EncryptedDataSourceFactory"
    name="jdbc/Base" auth="Container"
    type="javax.sql.DataSource" maxTotal="100"
    maxIdle="30"
    maxWaitMillis="10000"
    username="fb2bd8d08a621ac930e1c48437a1a192"
    password="fb2bd8d08a621ac930e1c48437a1a192"
    driverClassName="org.apache.derby.jdbc.EmbeddedDriver"
    url="5b8b7503ea5ac9e8ad889c9f9010c8ca550efbf0f43a9a0220af47252fec226f" />

url, username, password 등을 모두 암호화해야 합니다. 일부만 암호화할 수는 없습니다.

암호화한 데이터베이스 연결 정보를 확인하려면 콘솔에서 다음 명령어를 입력합니다.

get-encrypted-db-info

쓰리래빗츠 북 재시작

쓰리래빗츠 북을 재시작합니다.