Talend MDM 使用一个 base64 编码的加密密钥来为下列配置文件中的所有密码加密:
- <MDM_ROOT>/conf 路径下的 mdm.conf 和 datasources.xml。
- 用于 Talend Data Authoring for MDM 的 <MDM_ROOT>/apache-tomcat/conf 路径下的 data-authoring-gateway.properties 和 data-authoring-proxy.properties。
默认情况下,加密密钥在您第一次启动 MDM 服务器时自动生成并作为 mdm.encryption.key 的参数值保存在 <MDM_ROOT>/apache-tomcat/conf/aeskey.dat 文件中。
Talend MDM 允许您通过下列任一方法修改加密密钥:
- 修改 <MDM_ROOT>/apache-tomcat/conf/aeskey.dat 文件中
mdm.encryption.key 参数的值,或者
- 添加系统参数
encryption.keys.file,在其它配置文件中设置加密密钥。
有关 MDM 加密密钥,请注意:
- 在生成或修改某个 Talend MDM 实例的 MDM 加密密钥后,所有与此 MDM 实例交互的 Talend Studio 客户端都需配置此 MDM 加密密钥相。
- 您可以根据需要在 Talend Studio 中创建与任意数量的 MDM 服务器的连接。Talend Studio 中的 MDM 加密密钥必须和与 Talend Studio 交互的 MDM 服务器中的密钥相同。为确保此一致性,您可以基于与 Talend Studio 交互的 MDM 实例为 Talend Studio 更新 MDM 加密密钥,然后重启 Talend Studio。
步骤
-
如果配置文件 mdm.conf 和 datasources.xml 中的密码已经被加密,请将它们改回明文形式。
-
如果您正在使用 Talend Data Authoring for MDM 且 data-authoring-gateway.properties 和 data-authoring-proxy.properties 配置文件中的密码已经经过加密处理,请用文本文件替换密码。
-
使用 base64 编码工具生成新的加密密钥。如 https://www.base64encode.org。
-
为一个 Talend MDM 实例配置 MDM 加密密钥:
-
如需使用 <MDM_ROOT>/apache-tomcat/conf/aeskey.dat 文件中的加密密钥,将该文件中的
mdm.encryption.key 参数的值设为新的 base64 加密的加密密钥,并保存您的更改。
mdm.encryption.key=<base64_encoded_encryption_key>
其中 <base64_encoded_encryption_key> 是由 base64 编码工具生成的新的加密密钥。
-
如果您想使用其它配置文件中的加密密钥,请在该文件中添加
mdm.encryption.key 参数,并将参数值设为新的base64 编码加密密钥,然后在 <MDM_ROOT>/apache-tomcat/bin/catalina.sh 文件中添加下列参数:
JAVA_OPTS="$JAVA_OPTS -Dencryption.keys.file=<key_file_path>"
其中 <key_file_path> 为该配置文件的路径,例如 /home/mdm-encryption-key/mdmkey.dat。
注意,如果 aeskey.dat 文件和您自己的配置文件都定义了加密密钥,则您自己的配置文件中定义的加密密钥优先。
-
重启 MDM 服务器。
配置文件
mdm.conf 和
datasources.xml 中的密码将使用新的加密密钥进行加密处理。
注:
- 即使明文密码相同,加密后的密码可能是不一样的。
- 每次重启 MDM 服务器后,密码都会被重新加密。
-
必要的话,重复上述步骤为其它 Talend MDM 实例配置 MDM 加密密钥。
-
为一个 Talend Studio 客户端配置 MDM 加密密钥:
-
打开 Talend Studio 安装目录下的文件 /configuration/studio.keys。
-
添加
mdm.encryption.key 参数;如果该参数已经存在,则修改参数的值。
-
重新启动 Talend Studio。
-
必要的话,重复上述步骤为其它 Talend Studio 客户端配置 MDM 加密密钥。