사용자 정의 비밀번호 암호화의 플러그 지점 사용
두 개의 특성은 비밀번호의 보호를 관리합니다. 이러한 두 개의 특성을 구성하여 사용자 정의 비밀번호 암호화의 플러그인 포인트를 사용 가능으로 설정할 수 있습니다.
시작하기 전에
이 태스크 정보
프로시저
다음에 수행할 작업
사용자 정의 암호화 클래스 암호화 오퍼레이션이 호출되고 런타임 예외 또는 정의된 PasswordEncryptException 예외를 작성할 때마다, WebSphere Application Server 런타임은 {xor} 알고리즘을 사용하여 비밀번호를 인코딩합니다. 이 인코딩은 비밀번호가 일반 텍스트로 저장되지 않도록 합니다. 사용자 정의 클래스의 문제점이 해결된 후 다음에 구성 문서가 저장될 때 자동으로 비밀번호를 암호화합니다.
RunAs 역할이 사용자 ID 및 비밀번호로 지정될 때, 현재 WebSphere Application Server 인코딩 함수를 사용하여 인코딩됩니다. 따라서, 사용자 정의 플러그 포인트가 비밀번호를 암호화하도록 구성된 후 RunAs 바인딩에 대한 비밀번호도 암호화합니다. 배치된 애플리케이션이 동일한 암호화 키를 갖지 않는 셀로 이동되거나 사용자 정의 암호화가 아직 사용되지 않는 경우, 비밀번호를 읽을 수 없기 때문에 로그인에 실패합니다.
사용자 정의 비밀번호 암호화 구현의 책임 중 하나는 암호화 키를 관리하는 것입니다. 이 클래스는 암호화한 모든 비밀번호를 복호화해야 합니다. 비밀번호를 복호화하는 데 실패한 모든 경우 해당 비밀번호를 재사용 불가능한 것으로 렌더링하고 비밀번호가 구성에서 변경되어야 합니다. 모든 암호화 키는 복호화에 사용 가능하고 해당 키를 사용하는 비밀번호가 남지 않아야 합니다. 암호화 키를 보호하기 위해 사용자 정의 비밀번호 암호화 클래스가 마스터 기밀을 유지보수해야 합니다.
키 저장소에 대한 숨김 파일을 사용하거나 사용자 정의 암호화 클래스를 사용하는 비밀번호 위치 지정자를 사용하여 잠길 수 있도록 비밀번호를 찾아서 마스터 기밀을 관리할 수 있습니다.