配置 MDM 加密密钥

Talend MDM 使用一个 base64 编码的加密密钥来为下列配置文件中的所有密码加密：

• <MDM_ROOT>/conf 路径下的 mdm.conf 和 datasources.xml。
• 用于 Talend Data Authoring for MDM 的 <MDM_ROOT>/apache-tomcat/conf 路径下的 data-authoring-gateway.properties 和 data-authoring-proxy.properties。

默认情况下，加密密钥在您第一次启动 MDM 服务器时自动生成并作为 mdm.encryption.key 的参数值保存在 <MDM_ROOT>/apache-tomcat/conf/aeskey.dat 文件中。

Talend MDM 允许您通过下列任一方法修改加密密钥：

• 修改 <MDM_ROOT>/apache-tomcat/conf/aeskey.dat 文件中 mdm.encryption.key 参数的值，或者
• 添加系统参数 encryption.keys.file，在其它配置文件中设置加密密钥。

有关 MDM 加密密钥，请注意：

• 在生成或修改某个 Talend MDM 实例的 MDM 加密密钥后，所有与此 MDM 实例交互的 Studio Talend 客户端都需配置此 MDM 加密密钥相。
• 您可以根据需要在 Studio Talend 中创建与任意数量的 MDM 服务器的连接。Studio Talend 中的 MDM 加密密钥必须和与 Studio Talend 交互的 MDM 服务器中的密钥相同。为确保此一致性，您可以基于与 Studio Talend 交互的 MDM 实例为 Studio Talend 更新 MDM 加密密钥，然后重启 Studio Talend。