Acerca de la seguridad mediante contraseña en Build Forge

El sistema Build Forge utiliza contraseñas codificadas de forma predeterminada pero puede utilizar contraseñas cifradas para mayor seguridad.

Cuando está habilitado el cifrado de contraseña, se habilita como esquema de contraseña de claves simétrico. El cliente que utiliza una contraseña y el servicio al que se accede deben utilizar la misma clave.

En el sistema Build Forge, las claves se conservan en un archivo bfpwcrypt.conf. El archivo se encuentra en el directorio de instalación de Build Forge (para el motor) y el agente.

El cifrado de contraseña utiliza claves simétricas. Todos los sistemas que tengan que descifrar una contraseña de base de datos común necesitan la misma clave. Igualmente, todos los agentes que reciban contraseñas cifradas de un motor necesitarán la clave del motor. Si se ejecutan varios motores (configuración redundante), el agente necesitará la clave de cada motor.

Para la instalación simple de una Consola de gestión de Build Forge en un host y de un agente en otro host, habilitar el cifrado de contraseña requiere el siguiente procedimiento:


Comentarios