对定制密码加密启用插接点
由两个属性控制密码保护。通过配置这两个属性,可以对定制密码加密启用插接点。
开始之前
关于此任务
过程
下一步做什么
当调用定制加密类加密操作发生运行时异常或定义的 PasswordEncryptException 异常时,WebSphere Application Server 运行时使用 {xor} 算法对密码进行编码。此编码防止以纯文本格式存储密码。在解决了定制类的这个问题后,下次保存配置文档时就会自动对密码进行加密。
当对 RunAs 角色指定用户标识和密码时,当前使用 WebSphere Application Server 编码功能对它进行编码。因此,在配置定制插入点以对密码进行加密后,该插入点也会加密 RunAs 绑定的密码。如果已部署的应用程序被移至不具有相同加密密钥的单元,或尚未启用定制加密,那么登录会因为密码不可读而失败。
定制密码加密实现的一个职责是管理加密密钥。此类必须解密它所加密的任何密码。对密码进行解密时发生任何故障都会导致该密码不可用,必须在配置中更改该密码。所有加密密钥必须可用于解密,而且使用这些密钥进行解密后不会留下任何密码。主密钥必须由定制密码加密类维护,以保护加密密钥。
可通过使用密钥库的存储文件来管理主密钥,也可通过使用密码定位器(它使定制加密类能够找到密码,以便可以锁定它)来管理主密钥。