apitdn/fluig_rag_docs/Plataforma Documentação técnica/Configuração/Configuração de Banco de Dados/Encriptação de senha do banco de dados.md

title, source, path

title	source	path
Encriptação de senha do banco de dados	https://tdn.totvs.com/pages/viewpage.action?pageId=454434362	\Plataforma Documentação técnica\Configuração\Configuração de Banco de Dados\Encriptação de senha do banco de dados.md

Fique atento!

Esta página é válida a partir da atualização Voyager (2.0) do TOTVS Fluig.

Se você utiliza uma atualização anterior, acesse Como encriptar a senha do banco de dados da atualização 1.6 até 1.8.2.

• Objetivo
• Encriptação de senha
  • Encriptação da senha da base de dados (DataSource)
  • Criar a política de autenticação da aplicação com a senha encriptada
  • Pronto!

Objetivo

---

Este guia tem como finalidade demonstrar os passos necessários para realizar a encriptação sobre a senha de acesso ao banco de dados.

Importante!

Esse procedimento pode ser realizado para encriptação da senha de todos os bancos de dados homologados pela [Matriz de Portabilidade](../../Especificações Técnicas/Matriz de Portabilidade.md) do TOTVS Fluig.

Encriptação de senha

---

A encriptação de senha do banco de dados da plataforma é um procedimento muito importante para evitar o acesso não autorizado à base de dados e com isso aumentar a segurança das suas informações.

Para realizar esse procedimento, é necessário seguir as etapas abaixo, que consistem em gerar a senha criptografada e, em seguida, criar a política de autenticação da aplicação com essa senha.

oculto

Informação interna:

Este passo a passo foi duplicado para o artigo: https://centraldeatendimento.fluig.com/hc/pt-br/articles/360033268194

Se for feita alguma atualização, lembrar de repassar pra lá.

Encriptação da senha da base de dados (DataSource)

---

Nessa etapa, a senha da base de dados é encriptada usando o método principal da classe SecureIdentityLoginModule, passando como parâmetro a senha em texto plano do banco de dados utilizado. Para fazer a configuração, siga os passos abaixo:

• Navegue até a pasta raiz de instalação, e acesse a pasta appserver.

Linux              ==> /opt/fluig/appserver

Windows        ==> c:\fluig\appserver

• Gere a senha encriptada.

Linux:

../jdk-64/bin/java -cp modules/system/layers/base/org/jboss/logging/main/jboss-logging-3.3.0.Final.jar:modules/system/layers/base/org/picketbox/main/picketbox-5.0.3.Final.jar org.picketbox.datasource.security.SecureIdentityLoginModule senha#do#banco@123!

Windows:

java -cp modules/system/layers/base/org/picketbox/main/picketbox-5.0.3.Final.jar org.picketbox.datasource.security.SecureIdentityLoginModule senha-do-banco

Importante!

Neste caso, senha-do-banco será a senha de acesso ao banco de dados e o resultado será:

Encoded password: 4c5ab21b9ec71385f5e13f39fd754340

Criar a política de autenticação da aplicação com a senha encriptada

---

Nessa etapa é mostrado onde fica o arquivo de configuração para acesso ao banco de dados (standalone.xml), a aplicação da política de autenticação pelo aplicativo e a sua respectiva configuração.

Importante!

Antes de fazer qualquer alteração, é importante manter uma cópia do arquivo standalone.xml original, caso seja necessário retornar alguma configuração.

• Navegue até a pasta raiz de instalação do TOTVS Fluig Plataforma e acesse a pasta de configuração onde está o arquivo standalone.xml. Abra esse arquivoem modo administrador ou root.

Linux              ==> /opt/fluig/appserver/standalone/configuration

Windows        ==> c:\fluig\appserver\standalone\configuration

• Edite o arquivo standalone.xml incluindo o bloco que contém a política de autenticação e a senha encriptada gerada na etapa anterior. Ao abrir o arquivo standalone.xml, procure pela tag:

<subsystem xmlns="urn:jboss:domain:security:2.0">

• Dentro da tag é necessário inserir o seguinte bloco:

<security-domain name="encrypted-FluigDS" cache-type="default">
    <authentication>
        <login-module                code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
            <module-option name="username" value="admin"/><!-- usuario do banco -->
            <module-option name="password" value="4c5ab21b9ec71385f5e13f39fd754340"/>
            <!-- senha encriptada -->
            <module-option name="managedConnectionFactoryName" value="jboss.jca:service=LocalTxCM,name=FluigDS"/>
        </login-module>
    </authentication>
</security-domain>

• O atributo security-domain name será usados posteriormente na configuração de acesso ao banco de dados.

• Edite o arquivo standalone.xml alterando o bloco de acesso ao banco de dados. Ao abrir o arquivo, procure pelas tags:

<subsystem xmlns="urn:jboss:domain:datasources:5.0">
    <datasources>
        <datasource enabled="true" jndi-name="java:/jdbc/FluigDS" jta="true" pool-name="FluigDS" use-java-context="false">
        <datasource enabled="true" jndi-name="java:/jdbc/FluigDSRO" jta="false" pool-name="FluigDSRO" use-java-context="false">
		<datasource enabled="true" jndi-name="java:/jdbc/AppDS" jta="false" pool-name="AppDS" use-java-context="false">

• No primeiro datasource cujo pool-name é FluigDS, é necessário eliminar o seguinte bloco:

<security>
<user-name>admin</user-name>
<password>senhaDeTextoPlano</password>
</security>

• Após remover o bloco acima, substituí-lo pelo bloco abaixo:

<security>
     <security-domain>encrypted-FluigDS</security-domain>
</security>

• No segundo datasource cujo pool-name é FluigDSRO, é necessário eliminar o seguinte bloco:

<security>
<user-name>admin</user-name>
<password>senhaDeTextoPlano</password>
</security>

• Após remover o bloco acima, substituí-lo pelo bloco abaixo.

<security>
     <security-domain>encrypted-FluigDS</security-domain>
</security>

Pronto!

---

Após estes procedimentos, sua plataforma pode ser iniciada e passa a operar com a senha do banco encriptada, evitando acessos não autorizados e trazendo mais segurança para as suas informações.