rodolpho/apitdn
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
apitdn/fluig_rag_docs/Plataforma Documentação técnica/Configuração/Configuração de Banco de Dados/Encriptação de senha do banco de dados.md
T
rodolpho c64f698400 Initial commit
2026-05-06 13:35:47 -03:00

6.5 KiB
Raw Permalink Blame History

title, source, path
title source path
Encriptação de senha do banco de dados https://tdn.totvs.com/pages/viewpage.action?pageId=454434362 \Plataforma Documentação técnica\Configuração\Configuração de Banco de Dados\Encriptação de senha do banco de dados.md

Fique atento!

Esta página é válida a partir da atualização Voyager (2.0) do TOTVS Fluig.

Se você utiliza uma atualização anterior, acesse Como encriptar a senha do banco de dados da atualização 1.6 até 1.8.2.

Objetivo

Este guia tem como finalidade demonstrar os passos necessários para realizar a encriptação sobre a senha de acesso ao banco de dados.

Importante!

Esse procedimento pode ser realizado para encriptação da senha de todos os bancos de dados homologados pela [Matriz de Portabilidade](../../Especificações Técnicas/Matriz de Portabilidade.md) do TOTVS Fluig.

Encriptação de senha

A encriptação de senha do banco de dados da plataforma é um procedimento muito importante para evitar o acesso não autorizado à base de dados e com isso aumentar a segurança das suas informações.

Para realizar esse procedimento, é necessário seguir as etapas abaixo, que consistem em gerar a senha criptografada e, em seguida, criar a política de autenticação da aplicação com essa senha.

oculto

Informação interna:

Este passo a passo foi duplicado para o artigo: https://centraldeatendimento.fluig.com/hc/pt-br/articles/360033268194

Se for feita alguma atualização, lembrar de repassar pra lá.

Encriptação da senha da base de dados (DataSource)

Nessa etapa, a senha da base de dados é encriptada usando o método principal da classe SecureIdentityLoginModule, passando como parâmetro a senha em texto plano do banco de dados utilizado. Para fazer a configuração, siga os passos abaixo:

  • Navegue até a pasta raiz de instalação, e acesse a pasta appserver.

Linux              ==> /opt/fluig/appserver

Windows        ==> c:\fluig\appserver

  • Gere a senha encriptada.

Linux:

../jdk-64/bin/java -cp modules/system/layers/base/org/jboss/logging/main/jboss-logging-3.3.0.Final.jar:modules/system/layers/base/org/picketbox/main/picketbox-5.0.3.Final.jar org.picketbox.datasource.security.SecureIdentityLoginModule senha#do#banco@123!

Windows:

java -cp modules/system/layers/base/org/picketbox/main/picketbox-5.0.3.Final.jar org.picketbox.datasource.security.SecureIdentityLoginModule senha-do-banco

Importante!

Neste caso, senha-do-banco será a senha de acesso ao banco de dados e o resultado será:

Encoded password: 4c5ab21b9ec71385f5e13f39fd754340

Criar a política de autenticação da aplicação com a senha encriptada

Nessa etapa é mostrado onde fica o arquivo de configuração para acesso ao banco de dados (standalone.xml), a aplicação da política de autenticação pelo aplicativo e a sua respectiva configuração.

Importante!

Antes de fazer qualquer alteração, é importante manter uma cópia do arquivo standalone.xml original, caso seja necessário retornar alguma configuração.

  • Navegue até a pasta raiz de instalação do TOTVS Fluig Plataforma e acesse a pasta de configuração onde está o arquivo standalone.xml. Abra esse arquivoem modo administrador ou root.

Linux              ==> /opt/fluig/appserver/standalone/configuration

Windows        ==> c:\fluig\appserver\standalone\configuration

  • Edite o arquivo standalone.xml incluindo o bloco que contém a política de autenticação e a senha encriptada gerada na etapa anterior. Ao abrir o arquivo standalone.xml, procure pela tag:
<subsystem xmlns="urn:jboss:domain:security:2.0">
  • Dentro da tag é necessário inserir o seguinte bloco:
<security-domain name="encrypted-FluigDS" cache-type="default">
    <authentication>
        <login-module                code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
            <module-option name="username" value="admin"/><!-- usuario do banco -->
            <module-option name="password" value="4c5ab21b9ec71385f5e13f39fd754340"/>
            <!-- senha encriptada -->
            <module-option name="managedConnectionFactoryName" value="jboss.jca:service=LocalTxCM,name=FluigDS"/>
        </login-module>
    </authentication>
</security-domain>

  • O atributo security-domain name será usados posteriormente na configuração de acesso ao banco de dados.

  • Edite o arquivo standalone.xml alterando o bloco de acesso ao banco de dados. Ao abrir o arquivo, procure pelas tags:

<subsystem xmlns="urn:jboss:domain:datasources:5.0">
    <datasources>
        <datasource enabled="true" jndi-name="java:/jdbc/FluigDS" jta="true" pool-name="FluigDS" use-java-context="false">
        <datasource enabled="true" jndi-name="java:/jdbc/FluigDSRO" jta="false" pool-name="FluigDSRO" use-java-context="false">
		<datasource enabled="true" jndi-name="java:/jdbc/AppDS" jta="false" pool-name="AppDS" use-java-context="false">
  • No primeiro datasource cujo pool-name é FluigDS, é necessário eliminar o seguinte bloco:
<security>
<user-name>admin</user-name>
<password>senhaDeTextoPlano</password>
</security>
  • Após remover o bloco acima, substituí-lo pelo bloco abaixo:
<security>
     <security-domain>encrypted-FluigDS</security-domain>
</security>
  • No segundo datasource cujo pool-name é FluigDSRO, é necessário eliminar o seguinte bloco:
<security>
<user-name>admin</user-name>
<password>senhaDeTextoPlano</password>
</security>
  • Após remover o bloco acima, substituí-lo pelo bloco abaixo.
<security>
     <security-domain>encrypted-FluigDS</security-domain>
</security>

Pronto!

Após estes procedimentos, sua plataforma pode ser iniciada e passa a operar com a senha do banco encriptada, evitando acessos não autorizados e trazendo mais segurança para as suas informações.

Reference in New Issue View Git Blame Copy Permalink