Im Build Forge-System werden standardmäßig codierte Kennwörter verwendet, jedoch können für zusätzliche Sicherheit verschlüsselte Kennwörter verwendet werden.
Wenn die Kennwortverschlüsselung aktiviert ist, ist sie als Kennwortschema mit symmetrischem Schlüssel implementiert. Dabei muss von dem Client, der ein Kennwort verwendet, und von dem Service, auf den zugegriffen wird, dasselbe Kennwort verwendet werden.
- Build Forge-Steuerkomponente und Build Forge-Agenten
- Build Forge Services Layer und von Build Forge verwendete Datenbank
Im Build Forge-System werden Schlüssel in der Datei bfpwcrypt.conf gespeichert.
Die Datei befindet sich im Installationsverzeichnis von Build Forge (für die Steuerkomponente) bzw. im Installationsverzeichnis des Agenten.
Bei der Kennwortverschlüsselung werden symmetrische Schlüssel verwendet. Alle Systeme, die ein gemeinsames Datenbankkennwort entschlüsseln müssen, benötigen denselben Schlüssel. Außerdem benötigen alle Agenten, die verschlüsselte Kennwörter von
einer Steuerkomponente empfangen, den Schlüssel der Steuerkomponente. Wenn mehrere Steuerkomponenten aktiv sind (redundante Konfiguration), benötigt der Agent den Schlüssel jeder Steuerkomponente.
Bei einer einfachen Installation mit einer Build Forge-Managementkonsole auf einem Host und einem Agenten auf einem anderen Host müssen zum Aktivieren der Kennwortverschlüsselung die folgenden Schritte ausgeführt werden:
- Aktivieren Sie die Kennwortverschlüsselung in der Build
Forge-Konsole
().
- Exportieren Sie den aktuellen Schlüssel in eine Datei. (Dieser
Schlüssel wird vom Agenten und würde auch von anderen
Steuerkomponenten verwendet.)
- Generieren Sie einen neuen Schlüssel für den Agenten. Exportieren Sie diesen in eine Datei. (Dieser Schlüssel wird vom Agenten zum Verschlüsseln seines Keystorekennworts verwendet.)
- Aktualisieren Sie die Datei bfpwcrypt.conf des Agenten mit beiden Schlüsseln.
Fügen Sie den neuen Schlüssel zuletzt ein.
- Aktivieren Sie in der Build Forge-Konsole die Kennwortverschlüsselung für alle Serverdefinitionen, von denen der
Agent verwendet wird (Anzeige Server).
- Verschlüsseln Sie auf dem Build Forge-Host mithilfe des Dienstprogramms bfpwencrypt das Kennwort, das Build Forge für den Zugriff auf die Datenbank verwendet. Ersetzen Sie in buildforge.conf das aktuelle (codierte) Kennwort durch das verschlüsselte Kennwort.
- Aktualisieren Sie die für Services Layer verwendete Kopie von buildforge.conf.
Siehe Build Forge-Konfigurationsdatei (buildforge.conf).