Bien que Cúram ne spécifie pas de sel de traitement prêt à l'emploi, la spécification d'un sel pour mots de passe traités permet d'obtenir un niveau de protection supplémentaire contre les attaques en force brute.
Pour spécifier un sel pour les mots de passe chiffrés :
- Choisissez une chaîne aléatoire suffisamment longue.
- Chiffrez cette chaîne à l'aide de la cible Ant encrypt (voir le Guide de développement du serveur Cúram .
- Placez la chaîne chiffrée dans un fichier.
- Spécifiez l'emplacement du fichier contenant la chaîne de sel chiffré à l'aide de la propriété curam.security.crypto.digest.salt.location dans CryptoConfig.properties et assurez-vous que n'importe quel fichier CryptoConfig.jar déployé reflète les paramètres mis à jour.
A des fins de maniabilité, effectuez ces changements avec les étapes incluses dansUtilisation des paramètres de traitement obsolètes pour une période de migration.