Build Forge 시스템에서는 기본적으로 인코드된 비밀번호가 사용되지만
추가 보안을 위해 암호화된 비밀번호를 사용할 수 있습니다.
비밀번호 암호화가 사용 가능한 경우 대칭 키 비밀번호 스키마로 사용할 수 있습니다. 비밀번호를 사용하는 클라이언트와
액세스하는 서비스 모두에 동일한 키를 사용해야 합니다.
- Build Forge 엔진 및 Build Forge 에이전트
- Build Forge 서비스 계층 및 Build Forge에서 사용되는 데이터베이스
Build Forge 시스템에서는 키가 bfpwcrypt.conf 파일에 보관됩니다.
파일은 에이전트 및 Build Forge의 설치 디렉토리(엔진의 경우)에 있습니다.
비밀번호 암호화에서는 대칭 키를 사용합니다. 공통 데이터베이스 비밀번호의
암호를 해독해야 하는 모든 시스템에 동일한 키가 필요합니다. 또한 엔진에서
암호화된 비밀번호를 받은 모든 에이전트에 엔진의 키가
필요합니다. 다중 엔진을 실행하는 경우(중복 구성) 에이전트에 각 엔진의 키가 필요합니다.
단순히 하나의 호스트에 하나의 Build Forge 관리 콘솔을 설치하고 다른 호스트에 하나의 에이전트를 설치하는 경우
비밀번호 암호화를 사용하려면 다음 프로시저를 수행해야 합니다.
- Build Forge 콘솔에서 비밀번호 암호화를 사용하도록 설정합니다().
- 현재 키를 파일로 내보냅니다. (이 키는 에이전트에서 사용되며,
다른 엔진에서도 사용됩니다.)
- 에이전트에 대한 새 키를 생성합니다. 해당 키를 파일로 내보냅니다. 이 키는 에이전트에서 해당 키 저장소
비밀번호를 암호화하기 위해 사용됩니다.
- 두 키를 모두 사용하여 에이전트의 bfpwcrypt.conf를
업데이트하십시오. 새 키를 마지막에 배치합니다.
- Build Forge 콘솔에서 에이전트를 사용하는 모든 서버 정의에
비밀번호 암호화를 사용하도록 설정합니다(서버 패널).
- Build Forge 호스트에서 bfpwencrypt 유틸리티를 사용하여 Build Forge에서 데이터베이스에 액세스하는 데 사용하는
비밀번호를 암호화합니다. buildforge.conf에서 인코드된 현재 비밀번호를 암호화된 비밀번호로 바꿉니다.
- buildforge.conf의 서비스 계층 사본을 업데이트합니다.
Build Forge 구성 파일(buildforge.conf)의 내용을 참조하십시오.