Pular para o conteúdo principal
Página inicial da Central de Ajuda de Sankhya Gestão de Negócios

Criptografia da Senha de Conexão com o Banco de Dados (Segurança, WPM)

Documentação Dti
  • Atualizado

Versão Mínima: Acima das versões 4.33b189, 4.34b268 e 4.35b305 

Caminho de Acesso: Atualização do sistema > Configurações > Editar dados de conexão

1. Descrição da Funcionalidade

A partir das versões indicadas, o Web Package Maneger (WPM), que é a ferramenta de gerenciamento hospedada pelo servidor de aplicações WildFly, incorporou um novo recurso de segurança para proteger a senha de conexão com o banco de dados (Datasource).

O principal propósito desta funcionalidade é aprimorar a segurança e confiabilidade do ambiente do servidor de aplicações, garantindo que a credencial de acesso ao banco de dados seja gerenciada e criptografada internamente pelo próprio WildFly, em vez de ser armazenada de forma legível em arquivos de configuração externos.

2. Pré-requisitos

  • Permissões necessárias: Acesso ao Servidor de Aplicações e credenciais de login para o WPM.

3. Jornada de Uso

O processo para ativar a criptografia (Armazenamento privado dos dados) é realizado dentro do WPM, durante a configuração ou edição do Datasource.

3.1. Ativação em Conexão Existente

Se o servidor de aplicações já possui uma configuração de conexão (Datasource) ativa:

  1. Acesse o WPM (Web Package Maneger).
  2. Na seção de configurações de conexão, clique na opção para "Editar a conexão" existente.

  1. No formulário "Informação de Conexão com o Banco de Dados" (Datasource), localize o campo da senha.
  2. Digite a senha novamente no campo correspondente (mesmo que já estivesse preenchido com pontos).
  3. Certifique-se de que a opção de "Armazenamento privado dos dados" esteja selecionada (essa é a opção que garante a criptografia e o gerenciamento interno pelo WildFly).
  4. Clique em "Salvar Configurações". A senha será criptografada e armazenada internamente pelo WildFly.

3.2. Ativação em Nova Conexão

Se não existe uma conexão configurada (primeiro acesso ou nova instalação):

  1. Faça o login no WPM.
  2. O pop-up de "Informação de Conexão com o Banco de Dados" será exibido automaticamente, sendo o preenchimento obrigatório.
  3. Preencha todos os campos da conexão, incluindo a senha.
  4. O sistema utilizará automaticamente o mecanismo de "Armazenar configurações em modo privado" para criptografar e gerenciar a senha internamente no WildFly.

  1. Clique em "Salvar Configurações".

4. Pontos de Atenção e Boas Práticas

Ponto de AtençãoDescrição
Recomendação para ProduçãoÉ altamente recomendado que esta opção de "Armazenamento privado dos dados" (criptografia interna pelo WildFly) seja utilizada em todos os ambientes produtivos para maximizar a segurança.
Arquivo mge-ds.xmlO arquivo mge-ds.xml deixa de ser utilizado para armazenar credenciais, pois elas passam a ser gerenciadas internamente pelo WildFly de forma segura e criptografada. Em versões anteriores, este arquivo era a fonte do Datasource.
ReversãoPara desativar o armazenamento privado e retornar ao método antigo, é necessário desmarcar a opção no WPM e salvar. Isso fará com que o WildFly volte a utilizar um método de armazenamento menos seguro. Não recomendado para produção.
Esse artigo foi útil?
Usuários que acharam isso útil: 2 de 2

Comentários

0 comentário

Escreva seu comentário aqui

Por favor, entre para comentar.

Confira os outros artigos