Ticket #745 (assigned enhancement)

Opened 9 years ago

Last modified 9 years ago

Discutir e definir um algoritmo para criptografar os dados que envolvam credenciais de acesso

Reported by: raphael.costa Owned by: raphael.costa
Priority: critical Milestone: terrama2-4.0.0-beta1
Component: gui-web Version: 4.0
Keywords: Cc:
Parent Tickets: Platform: WLA

Description

Utilizar o Salt para criptografar os dados como: URI dataprovider, Log de Serviço.

Subtickets (add)

#974: Avaliar o uso de ssh tunneling para envio dos dados para os serviçosenhancementassignedfrancisco.neto

Change History

comment:1 Changed 9 years ago by raphael.costa

  • Milestone changed from terrama2-4.0.0-alpha4 to terrama2-4.0.0-beta

comment:2 Changed 9 years ago by raphael.costa

  • Status changed from new to accepted

comment:3 Changed 9 years ago by raphael.costa

  • Summary changed from Adicionar salt para criptografar os dados que envolvam credenciais de acesso to Discutir e definir um algoritmo para criptografar os dados que envolvam credenciais de acesso

Atualmente, dados dos usuários cadastrados estão sendo criptografados "one-way", fazendo uso de um salt. Entretanto, este salt esta sendo exposto na tabela users. Rever isso.

Para outros dados que possuam credenciais, tais como URI de Data Provider,View etc, estão expostos no banco de dados. Logo, é necessario definir o algoritmo para criptografar e recuperar o valor real. Definir também se esses dados serão enviados para o serviço C++ criptografados para maior segurança.

Last edited 9 years ago by raphael.costa (previous) (diff)

comment:4 Changed 9 years ago by raphael.costa

  • Status changed from accepted to assigned

comment:5 Changed 9 years ago by jano.simas

Add a subticket #974.

comment:6 Changed 9 years ago by raphael.costa

Testar a biblioteca Tunnel SSH NodeJS

Note: See TracTickets for help on using tickets.