Eine Möglichkeit zum Ausführen von Jobs ist das Speichern von Kontextparametern in Eigenschaftendateien. wie diese:Verschlüsselung/Verschlüsseln und Entschlüsseln von Passwörtern in .properties-Dateien mit Talend Data Integration
#
#Wed Dec 16 18:23:03 CET 2015
MySQL_AdditionalParams=noDatetimeStringSync\=true
MySQL_Port=3306
MySQL_Login=root
MySQL_Password=secret_password_to_cipher
MySQL_Database=talend MySQL_Server=localhost
Das ist wirklich einfach und nützlich, aber das Problem dabei ist, dass Passwörter im Klar gespeichert werden.
Also ich bin auf der Suche nach Möglichkeiten, um leicht zu verschlüsseln. Hier gibt es 2 sehr insteresting Fragen bereits in Stack-Überlauf über Chiffrierung Passwort Technik diskutiert:
Aber sie sind Java nativer und ich bin für eine bessere Talend Integration suchen. Ich habe schon verschiedene Möglichkeiten in meinem Talend Job versucht:
- Einfache Verschleierung mit base64 Codierung von Passwörtern
- Mit tEncrypt und tDecrypt Komponenten aus der Schmiede
- Mit Jasypt ot JavaXCrypto librairies
- Mit pwdstore Routine von der Schmiede
Alle diese Techniken sind d escribed in einem Tutorial (in französisch, sorry) erklärt, wie man crypt passwords in Talend
Aber ein anderes Problem aufgetreten ist: Tasten/uncipher chiffrieren sind immer in klaren, wenn Sie also gute Möglichkeiten kennen diesen Punkt anzusprechen, ich werde sei froh, es zu experimentieren.
Danke für die Antwort. In der Tat, login = root wurde für meinen Test verlassen, ich benutze es nie in der Produktion. Aber es war ein guter Punkt zu unterstreichen. Ich werde den xor-ed Fall versuchen. Ich habe Ihnen die "akzeptierte" Antwort gegeben, so dass Sie das Kopfgeld erhalten, bevor es abläuft, aber ich hätte einen echten Anwendungsfall erwartet, den Sie experimentiert hatten. Danke trotzdem. – MordicusEtCubitus
Um zu den 2 Ebenen des Zugriffs zu gelangen: – swa66
Benutzer und Admin als ein Beispiel, aber Sie können mehr hinzufügen, obwohl es schnell komplex wird Holen Sie sich 1 Passwort speichern Sie einfach in Ihre Datenbank mit den minimalen Rechten unter anderem erlauben Lesezugriff auf die Benutzer Erstellen Sie einen zweiten Benutzer/Passwort für den Administratorzugriff. Fügen Sie nun für jeden Benutzer mit diesem Recht eine Spalte in der Benutzertabelle mit dem xor-ed admin passwd zur Datenbank und ihrem eigenen Passwort-Hash hinzu. Wenn Sie also das Passwort im Klartext sehen, generiert es das Admin-Passwort und speichert es es in der Sitzung mit der Datenbank mit Admin-Rechten für die Sitzung – swa66