El sistema Build Forge utiliza contraseñas codificadas de forma predeterminada pero puede utilizar contraseñas cifradas para mayor seguridad.
Cuando está habilitado el cifrado de contraseña, se habilita como esquema de contraseña de claves simétrico. El cliente que utiliza una contraseña y el servicio al que se accede deben utilizar la misma clave.
- Motor de Build Forge y agentes de Build Forge
- La capa de servicios de Build Forge y la base de datos utilizada por Build Forge
En el sistema Build Forge, las claves se conservan en un archivo bfpwcrypt.conf.
El archivo se encuentra en el directorio de instalación de Build Forge (para el motor) y el agente.
El cifrado de contraseña utiliza claves simétricas. Todos los sistemas que tengan que descifrar una contraseña de base de datos común necesitan la misma clave. Igualmente, todos los agentes que reciban contraseñas cifradas de un motor necesitarán la clave del motor. Si se ejecutan varios motores (configuración redundante), el agente necesitará la clave de cada motor.
Para la instalación simple de una Consola de gestión de Build Forge en un host y de un agente en otro host, habilitar el cifrado de contraseña requiere el siguiente procedimiento:
- Habilite el cifrado de contraseña en la consola de Build Forge ().
- Exporte la clave actual a un archivo. (Esta clave es utilizada por el agente y debería ser utilizada por otros motores).
- Genere una nueva clave para el agente. Expórtela a un archivo. (Esta clave es utilizada por el agente para cifrar su contraseña de almacén de claves).
- Actualice el archivo bfpwcrypt.conf del agente
con ambas claves.
Coloque la nueva clave en último lugar.
- En la consola de Build Forge, habilite el cifrado de contraseña para todas las definiciones de servidor que utilicen el agente. (Panel Servidores)
- En el host de Build Forge, utilice el programa de utilidad bfpwencrypt para cifrar la contraseña que utiliza Build Forge para acceder a la base de datos. Sustituya la contraseña actual (codificada) por la contraseña cifrada en buildforge.conf.
- Actualice la copia de la capa de servicios de buildforge.conf.
Consulte Archivo de configuración de Build Forge (buildforge.conf).