Maven パスワード暗号化機能の使用方法を学んでおり、パラメーターの選択方法を知りたい<password>です。私が理解していないことが2つあります:
1)mvn --encrypt-master-password foobarは常に異なるencrypted master password.
は常に異なるためencrypted master password、次の 2 つの可能性しかないと思います。
encrypted master passwordを復号化してを取得できるように、ローカル プロパティはどこかに保存されmaster passwordます。つまり、ourencrypted server passwordsはローカルでのみ使用できます。- 何も保管されて
master passwordおらず無駄で全く構いません。
だから、ここでの私の質問は次のとおりです。
ローカルに保存されるものは何ですか? 私
master passwordは安全なままですか?私が思いもよらなかった第3の可能性はありますか?
2) Maven の Web サイトには次のように書かれています。
また、暗号化されたパスワードは、マスター パスワードと設定セキュリティ ファイルを持っている人によって解読される可能性があることに注意してください。settings.xml ファイルが取得される可能性が予想される場合は、このファイルを安全に保管してください (または個別に保管してください)。
保護する必要がある場合settings security file、なぜわざわざ強力なマスター パスワードを選択する必要があるのでしょうか。foobar を使ってsettings security file金庫を保管することはできませんか?
また、2 つのファイル (settings security fileと) を持っている人は、maven サーバーに接続するsettings file必要がないようです。master password彼はパスワードを知らなくても私たちの ID を使用できました。はmaster password、を復号化するために「のみ」必要ですservers passwords(プレーンテキストを取得するため)。しかし、繰り返しになりますが、 を保護することが最善settings security fileの道であり、master passwordは役に立たないままです。
私の質問:
はどのくらい重要です
master passwordか? 私はそれを覚えなければなりませんか?ランダムな長いフレーズを使用して、それを永遠に忘れることはできますか?
PS:ここで答えが見つかりませんでした。