Как избежать простых текстовых паролей при настройке Corda Enterprise? - PullRequest
0 голосов
/ 07 сентября 2018

Я работаю в обстановке, где хранение текстовых паролей недопустимо ни в файлах, ни в базах данных.В руководстве Corda Enterprise, раздел 7.6.3 по безопасности RPC, говорится, что пароли могут быть зашифрованы с помощью Apache Shiro, установив passwordEncryption = SHIRO_1_CRYPT.Применяется ли этот параметр ко всем паролям в node.conf или только к паролям RPC?Если это относится только к паролям RPC, как можно защитить другие пароли?Другие типы паролей включают пароли СУБД и хранилища ключей.

...