データベース パスワードの暗号化

Jira インスタンスのセキュリティを強化するために、Jira がデーターベースにアクセスする際に使用する構成ファイルに保存されているデータベース パスワードを暗号化できます。ナレッジのレベルに応じた異なる暗号化方法を使用できます。Cipher インターフェイスに基づいて独自の暗号を作成することもできます。

このソリューションは難読化を目的としており、実際のセキュリティを保証するものではありません。Jira はプレーン テキスト パスワードを使用してデータベースに接続する必要があるため、その構成にはパスワードの暗号化に必要なすべての情報が含まれます。攻撃者は Jira と同じような挙動でパスワードを取得する可能性があります。Jira とデータベースが存在するサーバーを保護することをおすすめします。

基本的な暗号化

この方法では、シンプルな難読化である Base64 暗号化形式を使用します。パスワードをプレーン テキストで保存したくないユーザーや、パスワードをエンコードするために特定の要件を満たす必要があるユーザーにはこの方法をおすすめします。 

詳細

高度な暗号化

この方法では、パスワードの暗号化に使用するアルゴリズムを Algorithm 暗号で選択できます。暗号化されたパスワードを設定ファイル内に保存する必要がないため、検索や復号が困難となり、セキュリティが強化されます。 

詳細

独自の Cipher の作成

パスワードの保存に追加の要件がある場合、アトラシアンの実装や例に基づいて独自の Cipher を作成できます。これを実施するには、Java の知識と Maven の基本的な知識が必要です。 

詳細

最終更新日 2021 年 8 月 26 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.