我正在一个不允许在文件或数据库中存储纯文本密码的环境中工作。 《 Corda Enterprise指南》中有关RPC安全性的第7.6.3节指出,可以通过设置passwordEncryption = SHIRO_1_CRYPT使用Apache Shiro对密码进行加密。此设置适用于node.conf中的所有密码,还是仅适用于RPC密码?如果仅适用于RPC密码,如何保护其他密码?其他类型的密码包括DBMS和密钥库密码。
答案 0 :(得分:0)
您正确地确定了节点配置中需要以下设置。
passwordEncryption = SHIRO_1_CRYPT
看看此页面,它概述了如何为节点密码指定安全性配置。您只需为每个节点指定它,然后就应该准备就绪。
https://docs.corda.net/docs/corda-enterprise/4.4/node/operating/clientrpc.html#password-encryption