Build Forge でのパスワード・セキュリティーについて
Build Forge システムでは、エンコードしたパスワードをデフォルトで 使用しますが、追加のセキュリティーとして暗号化パスワードを使用できます。
パスワード暗号化を有効にすると、対称鍵パスワード方式が使用されます。 パスワードを使用しているクライアントと、アクセスを受けるサービスの両方で 同じ鍵を使用する必要があります。
- Build Forge エンジンおよび Build Forge エージェント
- Build Forge サービス層、および Build Forge が使用するデータベース
Build Forge システムでは、鍵は bfpwcrypt.conf ファイルに入れられます。 このファイルは、Build Forge のインストール・ディレクトリー (エンジンの場合) および エージェントに置かれます。
パスワード暗号化では、対称鍵を使用します。共通のデータベース・パスワードを 暗号化解除しなければならないすべてのシステムは、同じ鍵を必要とします。 また、エンジンから暗号化パスワードを受け取るすべてのエージェントは、 そのエンジンの鍵を必要とします。複数のエンジンが稼働している (冗長化構成) 場合、エージェントは各エンジンの鍵を必要とします。
あるホストに 1 つの Build Forge 管理コンソールを、別のホストに 1 つの エージェントをインストールした単純な環境で、パスワード暗号化を有効に するために必要な手順は以下のとおりです。
- Build Forge コンソール ( ) でパスワード暗号化を有効にします。
- 現行の鍵をファイルにエクスポートします。(これはエージェントによって使用される鍵であり、他のエンジンでも使用されます。)
- エージェント用に新規の鍵を生成します。その鍵をファイルにエクスポートします。(この鍵は、エージェントによって鍵ストア・パスワードの暗号化に使用されます。)
- エージェントの bfpwcrypt.conf を、両方の鍵を使用して更新します。新規の鍵を最後に配置します。
- Build Forge コンソールで、そのエージェントを使用するすべての サーバー定義に対してパスワード暗号化を有効にします。(「サーバー」パネル)
- Build Forge ホストで bfpwencrypt ユーティリティーを使用して、 Build Forge がデータベースへのアクセスに使用するパスワードを暗号化します。 buildforge.conf で、現行パスワード (エンコード済み) を 暗号化したパスワードに置き換えます。
- サービス層の buildforge.conf のコピーを更新します。 Build Forge 構成ファイル (buildforge.conf)を参照してください。