Die usernameUnd passwordWerden anfänglich in festgelegt config.xml Datei auf dem MID-Server. Wenn der MID-Server die Anmeldeinformationen abruft, ersetzt er das Klartextpasswort mithilfe eines AES256-Verschlüsselungsalgorithmus automatisch durch ein verschlüsseltes Passwort. Im Zuge der kontinuierlichen Bemühungen zur Verbesserung der MID-Server-Sicherheit wurde der Verschlüsselungsalgorithmus verbessert. Der MID-Server verwaltet auch einen Verschlüsselungsschlüssel, der bei jedem Start generiert wird und im Arbeitsspeicher und nicht auf der Festplatte verbleibt. Wenn Anmeldeinformationen von der Instanz an den MID-Server gesendet werden müssen, findet der folgende Prozess statt:

1. Die Instanz ruft verschlüsselte ab passwordUnd unverschlüsselt usernameAus der Instanzdatenbanktabelle.
2. Die Instanz entschlüsselt den verschlüsselten password, Und verschlüsselt sie dann erneut mit dem MID-Server-Verschlüsselungsschlüssel.
3. Die usernameUnd erneut verschlüsselt passwordWerden über die verschlüsselte TLS-Sitzung an den MID-Server gesendet, die bereits zwischen dem MID-Server und der Instanz eingerichtet wurde.
4. Der MID-Server empfängt die Anmeldeinformationen und entschlüsselt passwordIm Arbeitsspeicher, bevor die Anmeldeinformationen für Remote-Vorgänge verwendet werden. Das Anmeldepasswort wird zu keinem Zeitpunkt unverschlüsselt auf der Festplatte gespeichert.