Teiid数据安全性

Question

为了利用vault store，我们创建了keystore来保存应用程序敏感信息，

<datasource jndi-name="java:/Test_VDB" pool-name="Test_VDB" enabled="true">
                    <connection-url>jdbc:teiid:Test_VDB</connection-url>
                    <driver>teiid</driver>
                    <security>
                        <user-name>dvuser</user-name>
                        <password>${VAULT::ds_creds::mysql_creds::1}</password>
                    </security>
                </datasource>

我在我的VDB中创建了数据源配置，如下所示。理想情况下，当我从客户端连接时，必须指定url以及上面要连接的用户名和密码。

但实际情况是，standalone-teiid.xml文件中有一个条目，

<transport name="jdbc" socket-binding="teiid-jdbc" protocol="teiid">
                <authentication security-domain="teiid-security"/>
            </transport>

它将teiid-jdbc绑定到31000。

当我尝试使用vault凭据连接到VDB时，我的请求被阻止，而如果我尝试使用teiid-security凭据进行连接，它将通过。这样做，我在数据源定义中配置为凭据的任何内容都没有意义。

我如何委托teiid-security来引用在datasource下定义的安全方面？

Answer 1

Brian，如果我没理解错的话，您希望通过teiid访问mysql数据库，但仍然使用mysql凭据。

密码库用于隐藏配置文件中的密码，仅此而已。

要么你必须：

1. 使用您配置的数据源，但使用teiid的凭据进行连接(因此是基本场景)。
2. 使用高级安全选项(例如kerberos身份验证)在Teiid服务器和数据库之间共享安全上下文。然后，您可以引用Teiid's Security Guide并使用受支持的选项之一，也可以通过实现您自己的LoginModule来实现您自己的自定义解决方案。