对敏感配置文件信息进行混淆处理

连接器 SDK 包含 SensitiveDataCodec 功能,可让您对配置文件中的信息进行编码和解码。要对配置文件中的敏感信息进行模糊处理,请执行以下操作:

  1. 使用 -DsecurityLevel=OBFUSCATEDcom.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec 参数运行连接器。 此命令会请求获取配置文件中的敏感配置参数,例如包含数据源密码的 sharepoint.password 参数。

    java -DsecurityLevel=OBFUSCATED -cp google-cloudsearch-csv-connector-v1-0.0.5.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec

    此命令会输出经过混淆处理的值(类似于 obf:Pm1saUwfSUJb5sPblTjPUw==)。

  2. 在配置文件中,添加模糊处理值代替敏感字符串。例如:

    sharepoint.password=obf:Pm1saUwfSUJb5sPblTjPUw==

您还可以将密钥对与您从 Java 密钥库选择的密钥配合使用。例如:

java -DsecurityLevel=ENCRYPTED -Djavax.net.ssl.keyStore=encryptKeyStore.jks -Djavax.net.ssl.keyStorePassword=testtest -Djavax.net.ssl.keyStoreType=JKS -Dalias=testkeypair -cp google-cloudsearch-csv-connector-v1-0.0.5.jar com.google.enterprise.cloudsearch.sdk.config.SensitiveDataCodec

如果您使用的是自己的密钥,则必须在运行连接器时传递类似的参数。