Bonjour,
dans le cadre d'un déploiement multi-postes en production, je souhaiterai changer la façon dont OpenConcerto accède à la base de données.
Dans votre documentation d'installation, il est spécifié "Une fois votre base de données opérationnelle, créez un utilisateur nommé openconcerto avec le mot de passe openconcerto et doté des droits administrateurs.", cela est acceptable à des fins de tests mais en aucun cas utilisable en production, le mot de passe est bien trop évident.
J'aimerais savoir si l'on peut changer la configuration d'accès à la base de données pour OpenConcerto, et si oui, comment faut-il s'y prendre ?
Merci de votre retour.
Configuration accès base de données version multi-poste
Bonjour,
En fonction du niveau de sécurité attendu, il suffit de modifier/sous classer
@Override
protected String getPassword() {
return "openconcerto";
}
de la classe org.openconcerto.erp.config.ComptaPropsConfiguration
Libre à vous de simplement remplacer le mot de passe,
d'utiliser une méthode externe
ou encore de vous connecter à un serveur d'authentification.
Cordialement,
En fonction du niveau de sécurité attendu, il suffit de modifier/sous classer
@Override
protected String getPassword() {
return "openconcerto";
}
de la classe org.openconcerto.erp.config.ComptaPropsConfiguration
Libre à vous de simplement remplacer le mot de passe,
d'utiliser une méthode externe
ou encore de vous connecter à un serveur d'authentification.
Cordialement,
Bonjour,
Merci pour votre réponse rapide.
Malheureusement, il est impossible de sous-classer la classe org.openconcerto.erp.config.ComptaPropsConfiguration car elle est "final".
Ça m'embête un peu de modifier directement le fichier, pensez-vous qu'il y aurait une autre façon de régler ce problème ?
Merci pour votre réponse rapide.
Malheureusement, il est impossible de sous-classer la classe org.openconcerto.erp.config.ComptaPropsConfiguration car elle est "final".
Ça m'embête un peu de modifier directement le fichier, pensez-vous qu'il y aurait une autre façon de régler ce problème ?
Bonjour,
Pour changer le mot de passe, il va bien falloir modifier le code quelque part...
je dirais que tout dépend de ce que vous souhaiter faire dans le getPassword()
car rien de bien difficile que de retirer ce "final".
Pour l'instant le mot de passe est fixé dans le .class afin de le "protéger" un minimum.
Si vous avez une solution ou un code plus sécurisé à proposer nous l'intégrerons sans hésiter.
Ce que nous souhaitons pas c'est le mettre dans un fichier en clair.
Pour avoir déjà testé moi même une javacard de Gemalto à JavaOne,
c'est la solution que je préconiserais pour avoir un système utlra sécurisé.
(la javacard executant le code critique)
Cordialement,
Pour changer le mot de passe, il va bien falloir modifier le code quelque part...
je dirais que tout dépend de ce que vous souhaiter faire dans le getPassword()
car rien de bien difficile que de retirer ce "final".
Pour l'instant le mot de passe est fixé dans le .class afin de le "protéger" un minimum.
Si vous avez une solution ou un code plus sécurisé à proposer nous l'intégrerons sans hésiter.
Ce que nous souhaitons pas c'est le mettre dans un fichier en clair.
Pour avoir déjà testé moi même une javacard de Gemalto à JavaOne,
c'est la solution que je préconiserais pour avoir un système utlra sécurisé.
(la javacard executant le code critique)
Cordialement,