Limites de la protection via le chiffrement de mot de passe
Liberty prend en charge la norme de chiffrement AES (Advanced Encryption Standard) pour les mots de passe qui sont stockés dans le fichier server.xml. Si vous utilisez cette option pour protéger les mots de passe du système dans la configuration Liberty, vous devez comprendre les limites de la protection.
Le chiffrement d'un mot de passe dans la configuration Liberty ne garantit pas que le mot de passe est sécurisé ou protégé. Il signifie seulement qu'un utilisateur qui peut voir le mot de passe chiffré mais ne connaît pas la clé de chiffrement ne peut pas récupérer le mot de passe facilement. Le processus de serveur d'applications requiert l'accès au mot de passe chiffré et à la clé de déchiffrement ; par conséquent, ces deux informations doivent être stockées dans le système de fichiers accessible depuis l'environnement d'exécution du serveur. La clé de chiffrement est également requise pour le déchiffrement d'un mot de passe placé dans la configuration du serveur. Dans le cas d'un agresseur informatique pouvant accéder au même ensemble de fichiers que l'instance de serveur Liberty, l'application de la norme de chiffrement AES au mot de passe ne procure par conséquent aucune sécurité supplémentaire au codage "exclusive or" (XOR).
- La distinction minuscules/majuscules n'est pas appliquée aux mots de passe ; par conséquent, leur codage n'a pas grand intérêt.
- La distinction minuscules/majuscules est appliquée aux mots de passe ; par conséquent, les fichiers de configuration contenant le mot de passe sont sensibles et l'accès doit être contrôlé, ou les mots de passe sont chiffrés et la clé de chiffrement est alors protégée car sensible.
La clé de chiffrement par défaut utilisée pour le déchiffrement peut être remplacée à l'aide de la propriété wlp.password.encryption.key. Cette propriété ne doit pas être définie dans le fichier server.xml qui stocke le mot de passe mais dans un fichier de configuration distinct référencé par le fichier server.xml. Ce fichier de configuration distinct ne doit contenir qu'une seule déclaration de propriété et doit être stocké hors du répertoire de configuration normal du serveur. Vous garantissez ainsi que le fichier contenant la clé n'est pas inclus lorsque vous exécutez la commande de conditionnement ou de vidage du serveur. La propriété de clé de chiffrement peut aussi être spécifiée comme propriété d'amorce. Si vous choisissez cette option, placez la clé de chiffrement dans un fichier de propriétés distinct référencé dans le fichier bootstrap.properties du serveur.
Pour des informations sur l'utilisation de la norme XOR ou AES pour protéger vos mots de passe, voir les liens connexes, notamment Commande securityUtility.