解决方案
为了确保做法标准,建议使用 xconfmanager 设置命令 (如果可行) 对需要加密的特性进行 xconf 托管。这将确保特性加密过程更简单。但是,可能存在设计注意事项或体系结构问题阻碍特性进行 xconf 托管,例如文件未严格包含键/值对,或 xconf 框架不在可影响该操作是否可行的 classpath 中。
使用 Windchill 的加密机制提供一种安全方法,用于存储敏感的特性值信息。
必备知识
要应用此文档,需要了解以下内容:
使用 Java 的基本开发
(可选) Windchill xconf 框架
解决方案元素
元素
类型
说明
WTKeyStore
Java 类
加密值的安全位置的接口和 API。此类可用于对值进行加密和解密。请参阅 API 的 Javadoc。
此类包含用于加密特性值的主要 API 和用于解密值的次要方法。
WTKeyStoreUtil
Java 类
提供用于获取 validProperties.list 特性和解密值的 helper 方法的接口和 API。请参阅 API 的 Javadoc。
此类包含用于确定特性值是否已加密并相应地对其进行解密的主要 API。
validProperties.list
列表文件
<Windchill>\bin\adminTools\sip\validProperties.list 文件是可以加密的 Windchill xconf 托管特性列表。
与 .xconf 托管特性的完整名称一样,每个特性为单独的一行。
Windchill xconf 框架通过此文件确定应加密的特性。可通过指定新特性名称,在文件中新增一行新的 .xconf 托管特性。
validIEProperties.list
列表文件
<Windchill>\bin\adminTools\sip\validIEProperties.list 文件是 Windchill xconf 托管特性列表,可根据使用的安装在独立于 Windchill 的主机上的进程外 InfoEngine 适配器进行加密。
该文件应仅包含独立主机上的进程外 IE 适配器所需的特性。
EncryptPasswords.xml
XML 文件
<Windchill>\bin\adminTools\sip\EncryptPasswords.xml 是一个包含 ANT 任务的 xml 文件,这些任务提供用于管理加密密码和安全机制的管理实用程序。
该文件可用作指南,以了解如何加密非 .xconf 托管特性。可检查 encryptWVSWorkerAgent 和 encryptWVSCADAgent 目标。这些目标依靠 WTKeyStoreUtil 方法来加密非 xconf 托管特性,并且这些特性仍使用 Windchill 加密机制保护特性值的安全。
WTKeyStoreUtilWVS
Java 类
提供用于加密 WVS CAD 和工作器配置密码的方法的接口和 API。
此类包含的代码可用作关于如何加密非 .xconf 托管特性的示例。
共有两种形式的问题:
1. 您想要加密和解密 .xconf 托管的特性值。
2. 您想要加密和解密非 .xconf 管理器特性值。
在这两个问题中,会对各种特性使用加密和解密机制。不同之处在于,如果特性是单值托管的 .xconf 特性,则可使用 xconf 框架来设置该特性的加密值。如果特性不受控于 .xconf 文件,则需要编码次要方法来加密特性。
在这两种情况下,需要在使用特性之前通过代码专门对其进行解密,否则可能会在对值进行加密时导致错误和/或失败。
这对您有帮助吗?