关于 Build Forge 中的密码安全性

缺省情况下 Build Forge 系统使用经过编码的密码,但是可使用加密密码以使安全性更高。

当密码加密被启用时,它将作为对称密钥密码模式进行启用。使用密码的客户机和所访问的服务都必须使用同一密钥。

在 Build Forge 系统中,密钥保存在 bfpwcrypt.conf 文件中。 该文件位于 Build Forge(对于引擎)和代理程序的安装目录中。

密码加密使用对称密钥。需要解密公共数据库密码的所有系统都需要相同的密钥。而且,从引擎接收加密密码的所有代理程序都需要该引擎的密钥。如果多个引擎都在运行(冗余配置),那么代理程序需要每个引擎的密钥。

对于一个主机上有一个 Build Forge 管理控制台并且另一个主机上有一个代理程序的简单安装,启用密码加密需要以下过程:


反馈