[Tomcat] DB 계정 암호화

2024. 2. 20. 12:57· WAS/Tomcat
목차
  1. Tomcat DB 계정 암호화
  2. 1. 기능 검증 환경
  3. 2. Tomcat 설정
  4. 3. 첨부파일
728x90

Tomcat Logo

Tomcat DB 계정 암호화

  Tomcat 서버의 DB정보에 관한 설정은 server.xml 및 context.xml 파일에 존재한다. 해당 정보에는 DB 접속에 필요한 ID와 Password가 있기 때문에 암호화되지 않는다면 계정 정보가 탈취될 가능성이 존재하여 계정 정보를 암호화 해야 한다.

Tomcat 자체적으로 DB 계정 암호화 기능을 제공하고 있지 않기 때문에 별도로 라이브러리를 만들어야 한다.

본 글에서 사용하는 라이브러리는 BASE64 인코딩 기준 라이브러리이다.

1. 기능 검증 환경

SW Version
Tomcat 9.0.52
PostgreSQL 15.0
OS Ubuntu 22.0.4 LTS
JAVA JDK 11.0.21

2. Tomcat 설정

  • 아래 첨부 파일(tomcat_encode.jar)을 ${TOMCAT_HOME}/lib 폴더안으로 복사
  • server.xml 아래와 같이 설정, URL, UserName, PassWord 부분 BASE64로 인코딩
<GlobalNamingResources>
    <Resource name="jdbc/postgresql" auth="Container"
              type="javax.sql.DataSource"
              factory="com.tmax.TmaxEncryptedDataSourceFactory"
              jdbcInterceptors="nl.nlighten.prometheus.tomcat.TomcatJdbcInterceptor(logFailed=true,logSlow=true,threshold=1000,buckets=.01|.05|.1|1|10)"
              driverClassName="org.postgresql.Driver"
              maxActive="30"
              maxIdle="30"
              minIdle="10"
              validationQuery="select 1"
              validationInterval="300000"
              validationQueryTimeout="5"
              testWhileIdle="true"
              url="amRiYzpwb3N0Z3Jlc3FsOi8vMTkyLjE2OC41My4yNDo1NDMyL2hmaQ=="
              username="aW5uZXI=" password="aW5uZXI=" />
  </GlobalNamingResources>

3. 첨부파일

tomcat_encode.jar
0.44MB

728x90
저작자표시 비영리 변경금지 (새창열림)

'WAS > Tomcat' 카테고리의 다른 글

[Tomcat] 에러 모음집  (0) 2024.05.13
  1. Tomcat DB 계정 암호화
  2. 1. 기능 검증 환경
  3. 2. Tomcat 설정
  4. 3. 첨부파일
'WAS/Tomcat' 카테고리의 다른 글
  • [Tomcat] 에러 모음집
JOTAN
JOTAN
기술 블로그
조탄 기술블로그기술 블로그
JOTAN
조탄 기술블로그
JOTAN
전체
오늘
어제
  • 목 록
    • Security
    • WEB
      • WebtoB
      • Apache
      • Nginx
    • WAS
      • Tomcat
      • JEUS
    • Observability
      • Fluentd
    • CI CD
    • DataBase
      • Redis
      • PostgreSQL
      • Victoria Metrics
    • Container Registry
      • Harbor
    • Docker
    • Kubernetes
    • Message Queue
      • Kafka
    • 개발
      • Spring Boot
      • Java
      • Shell Script
    • 기본지식
    • OS
      • Debian
      • Red Hat

블로그 메뉴

  • 홈

공지사항

  • 조'S IT 영역

인기 글

태그

  • apache
  • apache vhosts
  • KAFKA
  • 인증서
  • ssl vhosts
  • Redis Cache
  • kubernetes install
  • 레디스 설정
  • victoria metrics
  • 쿠버네티스 설치
  • Redis TEST
  • fluentd
  • harbor
  • nginx
  • redis 설정
  • Redis 기능 검증
  • 설치
  • SSL
  • 레디스
  • Kubernetes
  • tomcat
  • 쿠버네티스
  • apache ssl 설정
  • 쿠버네티스 대시보드
  • victoria metrics 설치
  • webtob
  • kubernetes dns
  • redis
  • hostaliases
  • kubernetes dashboard

최근 댓글

최근 글

hELLO · Designed By 정상우.v4.2.2
JOTAN
[Tomcat] DB 계정 암호화
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.