Informationen zum Kennwortschutz in Build Forge

Im Build Forge-System werden standardmäßig codierte Kennwörter verwendet, jedoch können für zusätzliche Sicherheit verschlüsselte Kennwörter verwendet werden.

Wenn die Kennwortverschlüsselung aktiviert ist, ist sie als Kennwortschema mit symmetrischem Schlüssel implementiert. Dabei muss von dem Client, der ein Kennwort verwendet, und von dem Service, auf den zugegriffen wird, dasselbe Kennwort verwendet werden.

Im Build Forge-System werden Schlüssel in der Datei bfpwcrypt.conf gespeichert. Die Datei befindet sich im Installationsverzeichnis von Build Forge (für die Steuerkomponente) bzw. im Installationsverzeichnis des Agenten.

Bei der Kennwortverschlüsselung werden symmetrische Schlüssel verwendet. Alle Systeme, die ein gemeinsames Datenbankkennwort entschlüsseln müssen, benötigen denselben Schlüssel. Außerdem benötigen alle Agenten, die verschlüsselte Kennwörter von einer Steuerkomponente empfangen, den Schlüssel der Steuerkomponente. Wenn mehrere Steuerkomponenten aktiv sind (redundante Konfiguration), benötigt der Agent den Schlüssel jeder Steuerkomponente.

Bei einer einfachen Installation mit einer Build Forge-Managementkonsole auf einem Host und einem Agenten auf einem anderen Host müssen zum Aktivieren der Kennwortverschlüsselung die folgenden Schritte ausgeführt werden:


Feedback