O sistema Build Forge usa senhas codificadas por padrão, mas pode usar senhas
criptografadas para segurança adicional.
Quando ativada, a criptografia de senha é ativada como um esquema de senha de chave
simétrica. A mesma chave deve ser usada pelo cliente que usa uma senha e pelo serviço que
é acessado.
- Mecanismo e agentes do Build Forge
- Camada de serviços do Build Forge e o banco de dados usado pelo Build Forge
No sistema do Build Forge, as chaves são mantidas em um arquivo bfpwcrypt.conf.
O arquivo está localizado no diretório de instalação do Build Forge (para o mecanismo)
e do agente.
A criptografia de senha usa chaves simétricas. Todos os sistemas que precisam
decriptografar uma senha de banco de dados comum precisam da mesma chave. Além disso,
todos os agentes que recebem senhas criptografadas de um mecanismo precisam da chave do
mecanismo. Se vários mecanismos estiverem em execução (configuração redundante), o agente
precisará da chave de cada mecanismo.
Para uma instalação simples de um Console de Gerenciamento do Build Forge em um host e
um agente em outro host, a ativação da criptografia de senha requer o procedimento a
seguir:
- Ative a criptografia de senha no console do Build Forge ().
- Exporte a chave atual para um arquivo. (Essa chave é usada pelo agente
e também seria usada por outros mecanismos.)
- Gere uma nova chave para o agente. Exporte-a para um arquivo. (Essa chave é usada
pelo agente para criptografar sua senha de keystore.)
- Atualize o bfpwcrypt.conf do agente com ambas as
chaves.
Coloque a nova chave por último.
- No console do Build Forge, ative a criptografia de senha para todas as definições de
servidor que usam o agente. (painel Servidores)
- No host do Build Forge, use o utilitário bfpwencrypt para criptografar a senha que o
Build Forge usa para acessar o banco de dados. Substitua a senha atual (codificado) pela
senha criptografada em buildforge.conf.
- Atualize a cópia da camada de serviço de buildforge.conf.
Consulte o Arquivo de Configuração do Build Forge (buildforge.conf).