代码之家  ›  专栏  ›  技术社区  ›  firefly2442

Nifi密码和其他敏感字段的安全参数存储

password-protection apache-nifi passwords mongodb
  •  0
  • firefly2442  · 技术社区  · 5 年前

    我想通过以下方式安全地存储密码 parameter context Apache Nifi中的功能。根据UI中显示的内容, parameters 看起来更强大,更受欢迎 variables .当我设置 sensitive value 参数,这是有效的,但随后要求任何利用/使用它的字段也是敏感的。例如,我有一个MongoDB密码。自从 GetMongo 处理器 Mongo URI 字段不敏感,我只能引用一个不敏感的参数,但它仍然只是在UI中以纯文本显示密码。是否有其他方法可以安全地存储秘密并在Nifi中引用它们,使它们既安全又易于参数化?应该/可以 GetMongo 重构以拆分用户名和密码字段,从而正确地将密码标记为敏感,类似于 DBCPConnectionPool 作品?

    1 回复  |  直到 5 年前
        1
  •  4
  •   Bryan Bende    5 年前

    使用敏感参数是正确的方法。GetMongo处理器应该重构为具有特定的密码属性,并且应该标记为敏感,以便可以利用敏感参数。请随时为此改进提交JIRA- https://issues.apache.org/jira/browse/NIFI .

    推荐文章
    eswues  ·  从/etc/shadow-awk vs Perl获取密码
    7 年前
    Steven Tautonico  ·  有人能回答为什么这个Tkinter不起作用吗?
    7 年前
    C. Unit  ·  密码的正则表达式=一个数字、大写字母和小写字母以及特殊字符,但是!!开头或结尾没有特殊字符
    7 年前
    jsc  ·  Powershell创建密码过期报告
    7 年前
    Josh Pham  ·  屏幕阅读器读取移动应用程序上密码类型输入的“句号”或“星形”
    7 年前
    Emp1  ·  密码-登录不工作Python
    7 年前
    Kiran  ·  如何允许asp。net密码中包含特殊字符,如“<”和“>”
    7 年前
    Anmol Dua  ·  使用django身份验证重置密码
    7 年前
    Norgul  ·  Laravel密码代理外观
    7 年前
    Nita  ·  为什么验证在javascript中的所有代码上都不起作用,即使我没有写名称,它也不会发出任何警报
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号