パスワード/認証情報の管理

Question

パスワード/認証情報はプレーンテキストで置いてはいけないですか?

 

Answer

プレーンテキストで置くことを推奨していません。Cordaはパスワード/認証情報に対し以下のことができます。

• RPC利用者をDBに格納、暗号化することができます。

• Corda は、下のリンクで説明されているApache Shiro の認証を使って保存されたパスワードの読み込みもサポートしています: https://docs.corda.r3.com/clientrpc.html#password-encryption

• DBのパスワードは、JVMの引数として、または環境変数として渡すこともできます。

 

Created by: Taira Nakamura

Last edited by: Taira Nakamura

Updated: 2021/4/23

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています