Nesta seção: Referência: |
Um elemento de segurança importante é a confidencialidade, que garante a privacidade através da criptografia de informações críticas. Quando arquivos são criptografados, há proteção contra uso não autorizado. É necessário utilizar um arquivo chave para decodificar um arquivo criptografado. Há várias formas de criptografia, como criptografia de dados, de sessão de rede e baseada em arquivos. Opcionalmente, você pode criptografar os arquivos de script do WebFOCUS (.wfs), entre os arquivos de configuração, utilizando as Configurações do Cliente e de Redirecionamento no Console Administrativo. Você também pode criptografar a comunicação entre o Cliente do WebFOCUS e o Reporting Server.
Para obter mais informações sobre as configurações do Cliente, consulte Como Visualizar e Editar as Definições de Cliente. Para obter mais informações sobre as configurações de Redirecionamento, consulte Como Alterar as Definições de Redirecionamento.
O WebFOCUS 8 possui seu próprio algoritmo, mas também pode ser configurado para utilizar o Advanced Encryption Standard (criptografia AES), que é o padrão do mercado. Aplicativos de legado podem exigir a criptografia nativa do WebFOCUS.
O WebFOCUS suporta as seguintes formas de criptografia:
Criptografia padrão do WebFOCUS.
Criptografia AES (padrão de criptografia avançada).
Você pode habilitar os provedores de criptografia AES alternativos no Console Administrativo. O comprimento da chave deve ser de 128, 192 ou 258 bits.
Para obter mais informaões sobre como configurar o ReportCaster para criptografia AES, consulte Como Utilizar o Plug-in Padrão de Proteção de Criptografia de ZIP, no manual ReportCaster.
Observação: Versões anteriores do WebFOCUS suportavam provedores personalizados de criptografia de segurança com base em algoritmos personalizados. Este recurso foi removido em função da criptografia AES. Se o uso de um algoritmo personalizado for necessário, consulte os Serviços de Suporte de Cliente.
Selecione a categoria Criptografia para editar ou visualizar as seguintes definições.
Especifica o provedor de criptografia usado. As opções suportadas são:
ibi.webfoc.wfsecurity.encryption.defenc.WFDefaultEncryption. Este é o valor padrão.
ibi.webfoc.wfsecurity.encryption.wireaes.WFWireAES128
ibi.webfoc.wfsecurity.encryption.wireaes.WFWireAES128KeyFile
ibi.webfoc.wfsecurity.encryption.wireaes.WFWireAES192
ibi.webfoc.wfsecurity.encryption.wireaes.WFWireAES192KeyFile
ibi.webfoc.wfsecurity.encryption.wireaes.WFWireAES256
ibi.webfoc.wfsecurity.encryption.wireaes.WFWireAES256KeyFile
Se KeyFile estiver especificado, a configuração IBI_Encryption_Key_Location deve ser definida para o arquivo-chave. Caso contrário, o WebFOCUS usará uma chave interna.
Descreve o caminho completo do arquivo de texto simples que contém os dados de chave externos ao usar uma chave de criptografia armazenada em um arquivo externo. Por exemplo drive:/ibi/WebFOCUS81/config/key.dat.
Para obter mais informações sobre a criação de uma chave de criptografia, consulte Recursos de Criptografia do WebFOCUS.
Especifica o valor do token de segurança que permite uma comunicação confiável entre o Cliente WebFOCUS e outro software independente ou de terceiros. Este token é um valor de string hexadecimal (HEX) utilizado para desempenhar criptografia de 128 bits.
O token deve ser especificado no WebFOCUS e em outros programas. Por exemplo, para uma comunicação confiável com o Visual Discovery Server Analyst Edition, o token também deve ser especificado no arquivo de configuração do Visual Discovery Server AE. Para obter mais informações sobre como configurar o token no Visual Discovery Server AE, consulte o Guia de Implementação do Visual Discovery Server Analyst Edition.
As informações da chave de criptografia são armazenadas em um arquivo de texto simples e são representadas por uma sequência de caracteres em uma notação hexadecimal. Cada oito bits de uma chave (ou um byte) são representados por dois caracteres hexadecimais. Por exemplo, uma chave de 64 bits (ou 8 bytes) é representada por 16 caracteres hexadecimais. Cada caracter deve ser um número (0-9) ou letra (A-F).
A tabela a seguir especifica o número de caracteres hexadecimais necessários para as chaves de criptografia do algoritmo AES.
|
Comprimento da chave em bits |
Número de caracteres hexadecimais |
String de exemplo |
Algorítimo |
|---|---|---|---|
|
128 |
32 |
5468658A6C617A795468658A6C617A79 |
AES128 |
|
192 |
48 |
5468658A6C617A7920646F67206A756D 7073206F7665723F
|
AES192 |
|
256 |
64 |
5468658A6C617A7920646F67206A756D 7073206F7665723F5468658A6C617A79
|
AES256 |
| WebFOCUS |