/
SetRetail10 ◾️Обязательное шифрование пароля на сервере приложений

Публичное пространство

SetRetail10 ◾️Обязательное шифрование пароля на сервере приложений

https://crystals.atlassian.net/browse/SRTS-3979

https://crystals.atlassian.net/browse/CR-14571

10.4.20.0

Описание

Начиная с версии SetRetail10 10.4.20.0, пароли и имена пользователей для подключения к PostgreSQL больше не хранятся в открытом виде в конфигурационном файле /var/lib/jboss/standalone/configuration/standalone.xml. Это изменение введено для повышения информационной безопасности и исключения риска несанкционированного доступа к базе данных через файлы сервера приложений.

Важно:

  • Функциональность включена принудительно, начиная с версии 10.4.20.0 и не требует настройки.

  • В случае отката после обновления на 10.4.20.0 пароль останется зашифрованным.

  • Даже если вручную указать открытый пароль, после перезапуска сервера он будет автоматически зашифрован в файле /var/lib/jboss/standalone/configuration/standalone.xml.

  • Доступ к реальному паролю из файлов конфигурации больше невозможен.

Как изменить пароль для подключения к БД

Если необходимо заменить пароль PostgreSQL, используется следующий порядок:

  1. Откройте файл конфигурации /var/lib/jboss/standalone/configuration/standalone.xml

  2. Укажите логин и пароль в открытом виде
    В соответствующих секциях для всех баз данных: set, set_loyal, set_operday временно пропишите новый пароль в явном виде.

  • В блок <user-name> укажите логин пользователя postgres к базе данных PostrgeSQL

  • Весь блок <credential-reference> замените на <password>.

image-20251009-141117.png

  1. Перезапустите сервер приложений SetRetail10 WildFly.
    После перезапуска система автоматически зашифрует указанные данные — открытый пароль больше отображаться не будет.

    1. ОС Linux:

      1. sudo service JBOSS_SVC restart

    2. ОС Windows:

      1. Откройте командную строку от Администратора → выполните команды:

        1. net stop JBOSS_SVC stop

        2. net start JBOSS_SVC stop

  2. Проверка
    Убедитесь, что сервер успешно подключился к БД и что пароль в standalone.xml теперь заменён на зашифрованный блок.

    1. Для этого наберите адрес сервера SetCentrum/SetRetail10 http://XXX.XXX.XXX.XXX:8090 и убедитесь, что визуализация работает.

Пароль нельзя расшифровать обратно — при необходимости изменения всегда указывается новый открытый пароль, который затем снова шифруется системой.

© 1994-2025, ООО «Кристалл Сервис Интеграция».
Все права защищены.

Политика обработки персональных данных