缺省情况下 Build Forge 系统使用经过编码的密码,但是可使用加密密码以使安全性更高。
当密码加密被启用时,它将作为对称密钥密码模式进行启用。使用密码的客户机和所访问的服务都必须使用同一密钥。
- Build Forge 引擎和 Build Forge 代理程序
- Build Forge 服务层和 Build Forge 使用的数据库
在 Build Forge 系统中,密钥保存在 bfpwcrypt.conf 文件中。
该文件位于 Build Forge(对于引擎)和代理程序的安装目录中。
密码加密使用对称密钥。需要解密公共数据库密码的所有系统都需要相同的密钥。而且,从引擎接收加密密码的所有代理程序都需要该引擎的密钥。如果多个引擎都在运行(冗余配置),那么代理程序需要每个引擎的密钥。
对于一个主机上有一个 Build Forge 管理控制台并且另一个主机上有一个代理程序的简单安装,启用密码加密需要以下过程:
- 在 Build Forge 控制台中启用密码加密()。
- 将当前密钥导出至文件。(该密钥供代理程序使用,并且还供其他引擎使用。)
- 生成代理程序的新密钥。将其导出至文件。(代理程序使用该密钥来加密其密钥库密码。)
- 使用这两个密钥更新代理程序的 bfpwcrypt.conf。将新密钥放在最后。
- 在 Build Forge 控制台上,对于使用该代理程序的所有服务器定义启用密码加密。(服务器面板)
- 在 Build Forge 主机上,使用 bfpwencrypt 实用程序来加密 Build Forge 用于访问数据库的密码。将当前密码(已编码)替换为 buildforge.conf 中的已加密密码。
- 更新服务层的 buildforge.conf 副本。
请参阅Build Forge 配置文件(buildforge.conf)。