配置属性存储的散列算法

在线编辑

散列将字符串编码为固定长度的位字符串以进行比较。 缺省情况下,基于上下文的访问对某些属性进行散列。 您可以更改散列算法并指定要散列的其他属性。

关于此任务

缺省情况下,当属性存储在基于上下文的访问数据库中时,将根据模式对超过最大长度的属性进行散列处理。 您还可以指定需要散列的任何其他属性。 例如,您可能希望对被视为机密或私有的值进行散列。

基于上下文的访问用于存储这些属性的缺省散列算法为 SHA256。 当未正确配置散列算法时,基于上下文的访问也会使用缺省值。 您可以指定 Java™ 安全性支持的任何其他散列算法。

过程

  1. 登录到本地管理界面。
  2. 单击 AAC
  3. 全局设置下,单击 高级配置
  4. 下,查找必须使用的属性的名称。
  5. 执行以下操作之一:
    • 配置 attributeCollection.attributesHashEnabled 属性。
      1. 单击 "编辑" 图标 编辑
      2. 输入您希望 attributeCollection.attributesHashEnabled 属性散列的属性的标识名称。 例如: urn:ibm:security:environment:http:userAgent, urn:ibm:security:environment:deviceFonts, urn:ibm:security:environment:browserPlugins
        要查找基于上下文的访问可以散列的属性列表,请完成以下步骤:
        1. 登录到本地管理界面
        2. 单击 AAC
        3. 策略下,单击 属性
        4. 选择属性的名称,然后单击 "修改属性" 修改属性
        5. 修改属性下,找到属性的标识。
        6. 使用您希望基于上下文的散列访问权的属性列表中的属性标识。
        7. 单击取消以退出。
    • 配置 attributeCollection.hashAlgorithm 属性。
      1. 单击 "编辑" 图标 编辑
      2. attributeCollection.hashAlgorithm 属性的值设置为下列其中一个值:
        • SHA1
        • SHA512
        • SHA256
      3. 单击保存
  6. 对属性进行更改时,设备会显示一条消息,指示存在未部署的更改。 如果您已完成更改,请部署这些更改。