MKS 域安全方案的附加配置
为提高安全性,MKS 域中的用户密码以哈希格式存储。下表列出了 MKS 域安全方案的可配置特性。使用这些特性,您可以将哈希密码的安全性配置为您所需要的级别。在启动服务器之前,请将特性添加到 is.properties 文件中。如果键入任何无效值,则服务器无法启动,相应出错消息会记录在服务器日志中。
 |
您必须在启动服务器之前配置这些值。如果在服务器启动后修改任何值,则可能发生现有 MKS 域用户身份验证错误。更正身份验证错误可能需要对受影响的用户进行数据库相关更改、重新创建或修改密码的操作。
|
|
特性
|
说明
|
有效值
|
|---|---|---|
|
mksis.mksdomain.hashingAlgorithm
|
用于生成哈希密码的哈希算法
|
指定以下任何一个值:
PBKDF2WithHmacSHA1
PBKDF2WithHmacSHA224
PBKDF2WithHmacSHA256
PBKDF2WithHmacSHA384
PBKDF2WithHmacSHA512
如果未指定任何值,则默认使用的哈希算法为 PBKDF2WithHmacSHA512。
|
|
mksis.mksdomain.hashLengthBytes
|
要生成的哈希长度 (以字节为单位)
|
指定一个介于 16 和 256 之间的值。
如果未指定任何值,则默认的哈希长度为 64 字节。
|
|
mksis.mksdomain.saltLengthBytes
|
用于密码哈希的盐值长度 (以字节为单位)
|
指定一个介于 16 和 256 之间的值。
如果未指定任何值,则默认的盐值长度为 64 字节。
|
|
mksis.mksdomain.iterations
|
哈希算法用于生成哈希值的迭代次数
|
指定一个大于 1000 的值。
如果未指定任何值,则默认的迭代次数为 100000。
|