Codificando as Senhas nos Arquivos
A finalidade da codificação de senha é evitar a observação casual de senhas em arquivos de configuração do servidor e de propriedades. Use o utilitário PropFilePasswordEncoder para codificar senhas armazenadas em arquivos de propriedades. O WebSphere Application Server não fornece um utilitário para decodificar as senhas. A codificação não é suficiente para proteger completamente as senhas. A segurança nativa é o mecanismo primário para proteger as senhas utilizadas nos arquivos de configuração e de propriedades do WebSphere Application Server.
Sobre Esta Tarefa
Nome do Arquivo | Informações Adicionais | Navegação |
---|---|---|
![]() ![]() profile_root/config/cells/cell_name/security.xml |
![]() ![]() Os campos a seguir contêm senhas codificadas:
|
![]() ![]() |
![]() profile_root/config/cells/cell_name /security.xml |
![]() Os campos a seguir contêm senhas codificadas:
|
![]() |
war/WEB-INF/ibm_web_bnd.xml |
Especifica as senhas para a autenticação básica padrão para as ligações resource-ref em todos os descritores, exceto na arquitetura de criptografia Java™ | |
ejb jar/META-INF/ibm_ejbjar_bnd.xml |
Especifica as senhas para a autenticação básica padrão para as ligações resource-ref em todos os descritores, exceto na arquitetura de criptografia Java | |
client jar/META-INF/ibm-appclient_bnd.xml |
Especifica as senhas para a autenticação básica padrão para as ligações resource-ref em todos os descritores, exceto na arquitetura de criptografia Java | |
ear/META-INF/ibm_application_bnd.xml |
Especifica as senhas para a autenticação básica padrão para as ligações run as em todos os descritores | |
![]() ![]() profile_root/config/cells/cell_name /nodes/node_name/servers/ server_name/security.xml |
![]() ![]() Os campos a seguir contêm senhas codificadas:
|
![]() ![]() |
![]() profile_root/config/cells/cell_name /nodes/node_name/servers/security.xml |
![]() Os campos a seguir contêm senhas codificadas:
|
![]() |
![]() ![]() profile_root/config/cells/cell_name /nodes/node_name/servers/ server_name/resources.xml |
![]() ![]() Os campos a seguir contêm senhas codificadas:
|
![]() ![]() |
![]() profile_root/config/cells/cell_name /nodes/node_name/servers/server1/resources.xml |
![]() Os campos a seguir contêm senhas codificadas:
|
![]() |
![]() profile_root/config/cells/cell_name/ws-security.xml |
![]() |
![]() |
![]() profile_root/config/cells/cell_name /ws-security.xml |
![]() |
![]() |
ibm-webservices-bnd.xmi |
Este é um descritor de implementação incluído com os aplicativos do provedor JAX-RPC.
Os campos a seguir contêm senhas codificadas:
|
Aplicativos > Aplicativos Corporativos > nome do aplicativo > Gerenciar Módulo > nome do módulo > Serviços da web: Ligação de segurança do servidor (em Propriedades de Segurança dos Serviços da Web) > Editar customização. |
ibm-webservicesclient-bnd.xmi |
Este é um descritor de implementação incluído com os aplicativos cliente do JAX-RPC.
Os campos a seguir contêm senhas codificadas:
|
Aplicativos > Aplicativos Corporativos > nome do aplicativo > Gerenciar Módulos > nome do módulo > Serviços da web: Ligação de segurança do cliente (em Propriedades de Segurança dos Serviços da Web) > Editar customização. |
profile_root/config/cells/cell_name/PolicyTyper/WSSecurity/bindings.xml |
Os campos a seguir contêm senhas codificadas:
|
Serviços > Conjuntos de política > Ligações do conjunto de políticas padrão > Ligações do conjunto de política padrão da versão 6.1 > WS-Security > Propriedades customizadas > Aplicar. |
profile_root/config/cells/cell_name/nodes/node_name/servers/server_name/server.xml |
Os campos a seguir contêm senhas codificadas:
|
servidores > Tipos de servidor > Servidores de aplicativos do websphere > serverName > gerenciamento de sessão > ambiente distribuído > banco de dados > OK. Nota: Caso não esteja usando um banco de dados, escolha: nenhum.
|
profile_root/config/cells/cell_name/applications/(appName/.../WSSecurity/bindings.xml |
WSSecurity/bindings.xml é um arquivo de ligação de diretrizes WS-Security do JAX-WS. Quando está localizado no caminho cell_name/applications, ele faz parte de uma ligação específica do aplicativo. Os campos a seguir contêm senhas codificadas:
|
Serviços > provedores de serviços ou > clientes de serviços > resourceName > bindingName > WS-Security > Propriedades customizadas > Aplicar. |
profile_root/config/cells/cell_name/
|
Os campos a seguir contêm senhas codificadas:
|
Serviços > Conjuntos de Políticas > Ligações do conjunto de políticas do provedor geral > bindingName > WS-Security > Propriedades customizadas > Aplicar. |
profile_root/config/cells/cell_name/sts
|
Os campos a seguir contêm senhas codificadas:
|
Serviços > Serviço de confiança >Anexos de serviço de confiança > bindingName > WS-Security > Propriedades customizadas > Aplicar. |
Nome do Arquivo | Informações Adicionais |
---|---|
![]() ![]() profile_root /properties/sas.client.props |
![]() ![]() Especifica as senhas para os seguintes arquivos:
|
![]() profile_root/properties/sas.client.props |
![]() Especifica as senhas para os seguintes arquivos:
|
![]() ![]() profile_root /properties/sas.tools.properties |
![]() ![]() Especifica senhas para:
|
![]() profile_root/properties/sas.tools.properties |
![]() Especifica senhas para:
|
![]() ![]() profile_root /properties/sas.stdclient.properties |
![]() ![]() Especifica senhas para:
|
![]() profile_root/properties/sas.stdclient.properties |
![]() Especifica senhas para:
|
![]() ![]() profile_root /properties/wsserver.key |
![]() ![]() |
![]() profile_root/properties/wsserver.key |
![]() |
profile_root/profiles/AppSrvXX/properties/sib.client.ssl.properties |
Especifica senhas para:
|
profile_root/UDDIReg/scripts/UDDIUtilityTools.properties |
Especifica senhas para:
|
profile_root/config/cells/cell_name/sts/SAMLIssuerConfig.properties |
Os campos a seguir contêm senhas codificadas:
|
Procedimento
Resultados
![[z/OS]](../images/ngzos.gif)
- Utilize um registro SAF (System Authorization Facility) para remover o requisito de uma senha de servidor do registro do usuário.
- Selecione autorização e delegação SAF para que as senhas de ligação de função para usuário sejam removidas.
- Utilize um anel de chaves do RACF para todos os repertórios SSL e as senhas do arquivo de chave e confiança não serão mais necessárias.
- Utilize conectores nativos e configure sync-to-thread para possivelmente remover a necessidade de dados de autenticação JAAS (Java Authentication and Authorization Service).
Exemplo
PropFilePasswordEncoder C:\WASV8\WebSphere\AppServer\profiles\AppSrv\properties
\sas.client.props com.ibm.ssl.keyStorePassword,com.ibm.ssl.trustStorePassword
onde:
PropFilePasswordEncoder é o nome do utilitário que está sendo executado no diretório profile_root/profiles/profile_name/bin.
C:\WASV6\WebSphere\AppServer\profiles\AppSrv\properties\sas.client.props é o nome do arquivo que contém as senhas a serem codificadas.
com.ibm.ssl.keyStorePassword é uma senha a ser codificada no arquivo.
com.ibm.ssl.trustStorePassword é uma segunda senha a ser codificada no arquivo.