Build Forge システムでは、エンコードしたパスワードをデフォルトで
使用しますが、追加のセキュリティーとして暗号化パスワードを使用できます。
パスワード暗号化を有効にすると、対称鍵パスワード方式が使用されます。
パスワードを使用しているクライアントと、アクセスを受けるサービスの両方で
同じ鍵を使用する必要があります。
- Build Forge エンジンおよび Build Forge エージェント
- Build Forge サービス層、および Build Forge が使用するデータベース
Build Forge システムでは、鍵は bfpwcrypt.conf ファイルに入れられます。
このファイルは、Build Forge のインストール・ディレクトリー (エンジンの場合) および
エージェントに置かれます。
パスワード暗号化では、対称鍵を使用します。共通のデータベース・パスワードを
暗号化解除しなければならないすべてのシステムは、同じ鍵を必要とします。
また、エンジンから暗号化パスワードを受け取るすべてのエージェントは、
そのエンジンの鍵を必要とします。複数のエンジンが稼働している (冗長化構成) 場合、エージェントは各エンジンの鍵を必要とします。
あるホストに 1 つの Build Forge 管理コンソールを、別のホストに 1 つの
エージェントをインストールした単純な環境で、パスワード暗号化を有効に
するために必要な手順は以下のとおりです。
- Build Forge コンソール () でパスワード暗号化を有効にします。
- 現行の鍵をファイルにエクスポートします。(これはエージェントによって使用される鍵であり、他のエンジンでも使用されます。)
- エージェント用に新規の鍵を生成します。その鍵をファイルにエクスポートします。(この鍵は、エージェントによって鍵ストア・パスワードの暗号化に使用されます。)
- エージェントの bfpwcrypt.conf を、両方の鍵を使用して更新します。新規の鍵を最後に配置します。
- Build Forge コンソールで、そのエージェントを使用するすべての
サーバー定義に対してパスワード暗号化を有効にします。(「サーバー」パネル)
- Build Forge ホストで bfpwencrypt ユーティリティーを使用して、
Build Forge がデータベースへのアクセスに使用するパスワードを暗号化します。
buildforge.conf で、現行パスワード (エンコード済み) を
暗号化したパスワードに置き換えます。
- サービス層の buildforge.conf のコピーを更新します。
Build Forge 構成ファイル (buildforge.conf)を参照してください。