Red Hat SummitCapítulo 16. Mascarando senhas na Configuração XML
Siga as instruções abaixo neste capítulo para aumentar a segurança de sua Instalação do Aplicativo JBoss Enterprise mascarando senhas que seriam armazenadas no sistema de arquivo como textos simples.
16.1. Visão Geral de Mascaramento da Senha
Copiar o linkLink copiado para a área de transferência!
As senhas são tokens de autenticação secretos que são usados para limitar o acesso aos recursos para apenas as partes autorizadas. A senha deve ser disponibilizada para o serviço do JBoss, com o objetivo dos serviços do JBoss acessarem os recursos protegidos por senha. Isto pode ser realizado através de argumentos na linha de comando passados ao Servidor do Aplicativo do JBoss no período de inicialização, no entanto isto não é prático num ambiente de produção. Normalmente, as senhas são disponibilizadas em ambientes de produção aos serviços do JBoss através da inclusão nos arquivos de configuração.
Todos os arquivos de configuração da Plataforma do JBoss Enterprise devem ser armazenados nos sistemas do arquivo de segurança e devem possuir autorização de leitura pelo processo proprietário do Servidor do Aplicativo JBoss. Além disso, você pode mascarar a senha no arquivo de configuração para um nível adicional de segurança. Siga as instruções abaixo neste capítulo para substituir uma senha de texto simples numa configuração de bean Microcontainer por uma máscara de senha. Refira-se ao Capítulo 17, Criptografia das Senhas de Fonte de Dados para instruções sobre as senhas de Fonte de Dados criptografadas, Capítulo 18, Criptografia da Senha Keystore num Conector Tomcat para instruções sobre a criptografia da senha de armazenamento de chave no Tomcat e Capítulo 19, Uso do LdapExtLoginModule com o JaasSecurityDomain para instruções sobre a criptografia de senha para o LdapExtLoginModule.
Nota
A segurança impenetrável não existe na realidade. Todas as medidas de segurança aumentam muito pouco o custo relacionado ao acesso não autorizado a um sistema. Não há exceções para o mascaramento de senhas - isto não é impenetrável, mas vence a inspeção casual de arquivos de configuração e aumenta o esforço necessário para extração de uma senha em texto simples.
Procedimento 16.1. Visão geral de uma senha de texto simples
- Gera um par de chaves para uso da criptografia de senhas.
- Encripta a senha do armazenamento chave.
- Cria máscaras de senha.
- Substitui as senhas de texto simples pelas máscaras de senha.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}