Veschlüsselung der GS.config Einträge

Navigation:  GS-Installations- und Administrationshandbuch > Installation von GS > GS.config erstellen und anpassen >

Veschlüsselung der GS.config Einträge

 Vorheriges ThemaZurück zur ÜbersichtNächstes Thema

Es können die Einträge (Values) der GS.Config nach AES128 verschlüsselt werden. Dabei werden zwei Verschlüsselungen unterstützt:

1. Verschlüsselung der Datenbankbenutzer und Passworte

Über den Parameter ;encrypted=true im Eintrag connection kann gesteuert werden das die Parameter password und username verschlüsselt sind:

Original:

<param key="connection" value="dbms=firebird;dbapi=ibdac;server=127.0.0.1;database=D:\Projektverwaltung\Projekte\Demo 2020.1\Datenbank\GS_INDUSTRIE_UTF.GDB;Character Set=UTF8;username=sysdba;password=masterkey" />

Verschlüsselt:

<param key="connection" value="dbms=firebird;dbapi=ibdac;server=127.0.0.1;database=D:\Projektverwaltung\Projekte\Demo 2020.1\Datenbank\GS_INDUSTRIE_UTF.GDB;Character Set=UTF8;username=8/bLl1h6/VZ+fpuU3LqkAw==;password=nnLWjwKmTebrdV/pTumIsdeVC/vmH8LtL4FV0rbBAts=;encrypted=true"/>

 

2. Verschlüsselung gesamter Value

Mit das Attribut encrypted="true“ an einem beliebigen Schlüssel wird der gesamte Wert (value) als Verschlüsselt gekennzeichnet.

Original:

<param key="connection" value="dbms=firebird;dbapi=ibdac;server=127.0.0.1;database=D:\Projektverwaltung\Projekte\Demo 2020.1\Datenbank\GS_INDUSTRIE_UTF.GDB;Character Set=UTF8" />

Verschlüsselt:

<param key="connection" value="sVhmhfgBIpezRK57Jod1HPdMg9KVisNWapZ0ERQBqJZObSAr1KlsiuynejiBm/b1xhp0D6EB84v1zeylFsQp0D67YGFyuxlt32phSbiILeo0UBa2tQn2TAIpVzfaqcflaSVwFNNqBNX8XalYvdCOjopBTQOyNbR8TjI0SXjiE1TRh069JCrZ81mjHHk7jHBdEfpOpYRdE44gWi44wdV3bEOfkFUm5slkrNFBHD1ug2E3z06z8lJUJYet1M1JCRTV0BX9oEm1WC6ZuPHXt3XFrbzHLpTCpusSkTg9EhZbmj+bm1iRYZjXe7DWtdPZsXvhKrt38OoYpHaJl8S6LCwA2QuACFKVxhiN98rU6SQTgoVwpBe/LTEBJy9vi1zi4DkC" encrypted="true" />

Neben dem ConnectionString können auch die andere Werte verschlüsselt werden, hier z.B. der Dokumentenpfade:

Original:

<param key="serverpath" value="D:\Projektverwaltung\Projekte\Demo 2020.1\DOKUMENTE"/>

Verschlüsselt:

<param key="serverpath" value="6rsp8Gs6HCJaYmzTqnl9DgdnLeDkloCZhVArkceamlLCqnA6gPs8hdfv/Aa7XxeOj3BA+LX1NNqfHGqMr2fz0YqQP1G2pHKpjWwm4QCkbG1TbrY9avaIbFkpqxrar5pdEpPQWci+F7oZk3t87IZcmg==" encrypted="true"/>

 

Die verschlüsselten Konfigurationswerte können sowohl mit dem GS-Manager/GS-Designer als auch in den neuen, auf dem GreenGate.ObjectModel basierenden Anwendungen gelesen werden.

Verschlüsseln von Werten

Zum Verschlüsseln der Einträge stellen wir dem Administratoren, Projektbetreuern und Partnern das Tool GS-ConfigEncryptor zur Verfügung.

GSInstaAdmin_clip0080

Abb.: Anzeige GS-ConfigEncryptor