配置 Corda Enterprise 时如何避免使用纯文本密码?

【问题标题】:How to avoid plain-text passwords when configuring Corda Enterprise?配置 Corda Enterprise 时如何避免使用纯文本密码?
【发布时间】:2018-09-07 11:20:30
【问题描述】:

我的工作环境不允许存储纯文本密码,无论是在文件中还是在数据库中。 Corda Enterprise 指南第 7.6.3 节关于 RPC 安全性指出,可以使用 Apache Shiro 通过设置 passwordEncryption = SHIRO_1_CRYPT 对密码进行加密。此设置是否应用于node.conf 中的所有密码,还是仅应用于 RPC 密码?如果它仅适用于 RPC 密码,那么如何保护其他密码?其他类型的密码包括 DBMS 和密钥库密码。

【问题讨论】:

    标签: enterprise corda


    【解决方案1】:

    您正确地确定您需要在节点配置中进行以下设置。

    passwordEncryption = SHIRO_1_CRYPT

    看看这个页面,它概述了如何为您的节点密码指定安全配置。您只需为每个节点指定它,然后您就应该准备就绪。

    https://docs.corda.net/docs/corda-enterprise/4.4/node/operating/clientrpc.html#password-encryption

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-03-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-03-13
      • 2011-09-15
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode