Sécurisation des mots de passe dans les fichiers
Le codage et le chiffrement des mots de passe empêchent l'observation des mots de passe dans les fichiers de configuration et de propriétés de serveur.
Pourquoi et quand exécuter cette tâche
Procédure
Codage et chiffrement des mots de passe Les mots de passe sont automatiquement codés par le biais d'un algorithme de masquage simple dans plusieurs fichiers de configuration ASCII WebSphere Application Server. Vous pouvez également coder manuellement les mots de passe dans les fichiers de propriétés utilisés par les clients Java™ et les commandes d'administration pour WebSphere Application Server. Pour plus d'informations sur le codage et le chiffrement de mot de passe, voir Codage et chiffrement des mots de passe.
- Codage des mots de passe dans les fichiers WebSphere Application Server contient des mots de passe codés qui ne sont pas chiffrés. L'utilitaire PropFilePasswordEncoder permet de coder ces mots de passe. Pour plus d'informations sur le codage des mots de passe dans un fichier, voir Codage des mots de passe dans les fichiers.
- Activation du chiffrement de mot de passe personnalisé Vous devez protéger les mots de passe contenus dans votre configuration WebSphere Application Server. Vous pouvez ajouter une protection en créant une classe personnalisée pour le chiffrement des mots de passe. Pour plus d'informations sur le chiffrement des mots de passe personnalisés, voir Activation du chiffrement de mot de passe personnalisé.