依預設,Build Forge 系統會使用已編碼的密碼,但可以使用加密密碼以提供更高的安全性。
當您啟用密碼加密時,其會啟用為對稱金鑰密碼架構。使用密碼的用戶端和被存取的服務,兩者必須使用相同的金鑰。
- Build Forge 引擎和 Build Forge 代理程式
- Build Forge 服務層和 Build Forge 所使用的資料庫
在 Build Forge 系統中,金鑰會保存在 bfpwcrypt.conf 檔中。該檔案位於 Build Forge(針對引擎)和代理程式的安裝目錄中。
密碼加密會使用對稱金鑰。所有需要解密一般資料庫密碼的系統,都需要相同的金鑰。此外,所有從引擎接收加密密碼的代理程式,都需要引擎的金鑰。如果有多個引擎在執行中(冗餘配置),則代理程式需要每一個引擎的金鑰。
針對一個 Build Forge「管理主控台」位於一部主機上,而一個代理程式位於另一部主機上的簡單安裝架構,啟用密碼加密需要下列程序:
- 在 Build Forge 主控台上啟用密碼加密()。
- 將現行金鑰匯出至檔案。(此金鑰可供代理程式使用,也可以供其他引擎使用。)
- 對代理程式產生新的金鑰。將它匯出至檔案。(這個金鑰是供代理程式用來加密其金鑰儲存庫密碼。)
- 以這兩個金鑰來更新代理程式的 bfpwcrypt.conf。請將新的金鑰放在最後。
- 在 Build Forge 主控台中,對使用該代理程式的所有伺服器定義啟用密碼加密。(伺服器畫面)
- 在 Build Forge 主機中,使用 bfpwencrypt 公用程式來加密 Build Forge 用來存取資料庫的密碼。請在 buildforge.conf 中將現行密碼(已編碼)取代為加密密碼。
- 更新服務層的 buildforge.conf 副本。請參閱 Build Forge 配置檔 (buildforge.conf)。