mule proejct에 대한 데이터베이스 자격 증명을 관리하는 방법

Question

데이터베이스 커넥터 구성 요소를 사용 중이며 볼트 구성 요소를 사용하여 데이터베이스 자격 증명을 저장하고 있습니다. 이제는 두 구성 요소의 설명서마다 각 환경에 대해 diff env의 암호화 된 자격 증명을 저장하는 여러 속성 파일을 만들었습니다.

다음은 지금이 구조의 문제는 내가 어떤 환경에 대한 데이터베이스 자격 증명을 업데이트해야 할 때마다 새로운 배포 zip 파일을 구축해야한다는 것입니다 내 노새 프로젝트

의 구조입니다.

나는 모든 자격 증명을 암호화하고 중앙 보관할 수있는 솔루션이 필요하며 자격 증명을 업데이트 한 후에는 항상 빌드를 만들 필요가 없습니다. 서버를 다시 시작할 수는 있지만 새로운 zip을 구축하고 배포하는 것은 실제로 가능합니다. 성가신. 우리는이 방법이

두 번째 문제는 이것은 또한 보안 문제, 개발자는 등록 정보 파일을 업데이트 할 수있는 생산 DB를 알 필요가있다.

은 노새 프로젝트에 대한 자격 증명 관리를위한 다른 방법을 제안 해주십시오.

Answer 1

나는 당신이 MuleSoft 제공 한 보안 솔루션을 변경하려고하지 않는 것이 좋습니다거야. 패키징 및 배포의 필요성을 줄이려면 배포 외부에서 속성 파일을 추출해야하며 이는 매우 위험 할 수 있습니다. 파일을 변경하는 경우 배치 내에 등록 정보 파일을 저장하는 위치와 관계없이 패키지화하고 재배포해야합니다. 배포 외부에서 파일을 이동하고 안전하게 저장하는 문제에 대한 유일한 해결책을 봅니다. Mule은 솔루션을 제공했지만 성가시다. 암호화를 통해 파일을 보호하고 둘째로 서버 컨테이너 내에서 보안을 유지합니다. 속성 파일은 이동할 수 있지만 사용자 지정 구현을 제공해야하며 보호 된 리소스에 큰 위험을 초래할 수 있습니다.

Answer 2

1. 설정합니다 VM 아규먼트 예를 들어, environment.type = anypoint 스튜디오의 로컬 컴퓨터에 대한 local입니다.
2. 는 속성이 해당 환경 유형은 다음과 같이 동적으로 읽어 방식으로 파일을 읽고있는 곳에서이 변수를 읽어보십시오.
3. 프로덕션 서버에서 환경 유형을 설정하려면 (또는 환경 설정에 따라) mule \ wrapper.conf를 열고 arguement wrapper.java.additional. = - Dserver.type = production을 추가하십시오.이 파일에 이미 특성이있는 경우, N 적절. 예를 들어 13 또는 14

올바른 특성 파일이 특정 VM의 아규먼트를 환경을 사용하여 선택됩니다 때문에 다른 환경에 대해 서로 다른 배포 유물을 생성 할 필요가 없습니다이 방법하십시오.