關於 Build Forge 中的密碼安全

依預設,Build Forge 系統會使用已編碼的密碼,但可以使用加密密碼以提供更高的安全性。

當您啟用密碼加密時,其會啟用為對稱金鑰密碼架構。使用密碼的用戶端和被存取的服務,兩者必須使用相同的金鑰。

在 Build Forge 系統中,金鑰會保存在 bfpwcrypt.conf 檔中。該檔案位於 Build Forge(針對引擎)和代理程式的安裝目錄中。

密碼加密會使用對稱金鑰。所有需要解密一般資料庫密碼的系統,都需要相同的金鑰。此外,所有從引擎接收加密密碼的代理程式,都需要引擎的金鑰。如果有多個引擎在執行中(冗餘配置),則代理程式需要每一個引擎的金鑰。

針對一個 Build Forge「管理主控台」位於一部主機上,而一個代理程式位於另一部主機上的簡單安裝架構,啟用密碼加密需要下列程序:


意見