我們已經提到個人密碼管理here但是您如何在公司範圍內管理您的密碼?貴公司如何做「企業」密碼管理?
回答
我們設法規劃了我們的公司應用程序,因此它們主要是基於Web的開源或內部開發的。這樣就允許我們使用LDAP來掛接到活動目錄以登錄到我們的Intranet。從那裏我們將登錄修改爲我們使用的各種產品(MediaWiki,Wordpress,SugarCRM等),以便如果用戶在Intranet中進行身份驗證,他們也會自動登錄到其他產品中。
這需要一些時間來設置流程並創建一個腳本,以便在有人加入公司時在每個系統中設置所有適當的用戶詳細信息,但現在我們有一種情況,每個人只需記住一個密碼,需要管理越來越多的密碼。
顯然這在許多公司中可能不可行,但現在我們已經設置了它是值得的。
我們使用密碼代理:http://www.moonsoftware.com/pwagent.asp
它存儲了從PC admin登錄網站的登錄名和產品密鑰的產品,我們全部使用。
很明顯,我有偏見,因爲我在那裏工作,但我們使用Lieberman Software的企業隨機密碼管理器。是的,我們確實在我們自己的網絡中使用我們自己的工具。它具有一些很好的功能,例如帶有委派的Web可訪問性,重試的預定操作,使用帳戶(服務,COM +應用程序等)傳播到其他事物,系統/帳戶發現,Linux/Unix帳戶管理等。
我確信銷售人員可以提供更好的音調,但我不是。我鼓勵你檢查一下。 :)
我們維護一個內部Lotus Notes數據庫,該數據庫絕對存儲從密碼到服務器更改記錄的所有內容。它很大,很麻煩,需要一個年齡來裝載,而且通常不是,呃,很好。
不,這不是一種理智的方式。 : - |
對於與我的工作相關的密碼,我將它們存儲在主要公司文件服務器的用戶存儲區中的未加密的passwords.txt
文件中。通常,公司的其他人無法讀取我的用戶存儲區域中的文件,因此曝光風險很小。但是,如果發生了什麼事情,那麼我所有與公司相關活動的密碼都可以輕鬆地提供給公司內部的其他人 - 只需詢問MIS。
當然,這是一個非常不同的安全模型,比我用我的個人密碼。
您能否詳細說明個人安全模型?將passwords.txt放入一個veracrypt卷中? – ItsmeJulian 2017-06-15 10:35:18
@ItsmeJulian:我使用KeePass(和其他兼容的程序,如MacPass)作爲個人密碼。 – 2017-06-15 10:41:27
有沒有關於如何信任源代碼的措施,特別是guis是錯誤代碼? – ItsmeJulian 2017-06-15 10:42:58
剛擡起頭:微軟有一個產品管理跨越不同的系統憑據/密碼/身份:Identity Lifecycle Manager
我們使用Active Directory來存儲用戶憑證,並開發的定製庫,用於桌面和Web
我們看看有這些功能的產品:
- 可以使用角色爲訪問權限授予密碼。
- 處理代表團。
- 記錄對密碼的訪問。
- 可以隨機化密碼。
- 可以在訪問密碼X天后自動重新隨機分配密碼。
不幸的是,我不能不能它的名字,當我公佈這...這是「機密服務器」
我想到了我的搜索一週後我會報到...
我對PassPack解決我一直在使用了幾天,現在我的個人密碼,我是一個總的變形金剛迷。
他們使用Host-Proof Hosting模式,這樣可以訪問你的東西只有一個是你,如果你忘記了密碼,他們也幫不了你。
他們有一些用Adobe AIR和Google Gears編寫的漂亮的離線應用程序。
但是,最重要的是,他們適合我的「企業」的要求,因爲即將到來的版本將受信羣組內支持sharing。
另外,我學會了在他們的論壇約The "Blog" of "Unnecessary" Quotation Marks。
密鑰服務器是什麼,從內部需求增長(我們的軟件公司內)到現在使用世界各地的一個可行的產品。它基於網絡,允許您存儲密碼,然後安全地與其他用戶和組(甚至是AD用戶和組)共享。它還能夠主動接觸並更改自動計劃中的密碼,甚至可以處理相關的依賴關係,例如用於服務帳戶的Windows服務。
Enterprise Password Management(免費30天試用版)。
使用Apache Directory Server,這是一個LDAP-標準的實現。
您可以使用Apache Directory Studio管理目錄數據庫,因此它對用戶非常友好(或至少是管理員友好型)。
然後你就可以通過編程掛鉤目錄需要訪問憑據的任何應用程序,LDAP客戶端庫上流行的編程平臺,例如Java,C++,PHP和Ruby等
我們正在使用廣泛使用KeePass申請成功。 我們爲每個項目和/或每個業務域創建文件。 我們將密碼分享給應該有權訪問的人員之間的適當KeePass文件。
這不是最好的解決方案。我們還在公司範圍內安裝了Cyber-Ark軟件,但由於一些奇怪的配置規則,它不適用於我們以前的解決方案。這也可能與我們擁有舊版本的事實有關。
我的業務的朋友勸我去看看Passwork(https://passwork.me)。他們在自己的服務器上使用自託管版本,我發現Passwork也有SaaS。 因此,我和我的同事將我們公司的密碼存儲在Passwork中。
我們曾經嘗試過另一家企業管理公司,但無法相信他們。
- 1. Oracle企業管理器的「昂貴」程度如何?
- 2. 將企業iPhone應用程序從公司銷售到公司
- 3. 諾亞公司如何加密密碼?
- 4. 如何運行oracle企業管理器?
- 5. SQL企業管理器R2
- 6. Oracle企業管理器java.lang.Exception
- 7. 企業庫管理連接
- 8. Oracle企業管理器Favicon
- 9. 公司PGP密碼短語
- 10. 新公司基礎設施的企業服務/數據總線?
- 11. 直接在數據庫上修改Magento企業版的管理員密碼
- 12. 數據庫管理Odoo 10企業
- 13. Oracle企業管理器12c主機名
- 14. 管理企業中的Java插件
- 15. 企業庫5.0和連接管理
- 16. Microstrategy企業管理器升級
- 17. 企業管理器/ SSMS Web訪問
- 18. 如何加密管理員密碼?
- 19. npm提示用戶輸入企業代理後的密碼
- 20. Atomikos公司事務管理Spring沒有
- 21. 確定哪家公司管理域名
- 22. 如何通過Oracle企業管理器部署Web服務
- 23. 如何管理企業分銷憑證到期?
- 24. 如何在SQL Server 2008 Express中安裝企業管理器?
- 25. 複製我們的公司TFS源代碼管理在AWS
- 26. 軟件公司如何管理不同版本的程序?
- 27. Oracle業務智能和EPM(企業績效管理)
- 28. ER-Diagram公司密鑰
- 29. 公司代碼庫
- 30. 如何重置symfony管理密碼?
與密碼管理相比,這更像是一種「密碼架構」解決方案。這並不能解決爲兩個用戶之間的應用程序共享個人密碼的需要(這不能總是以「正確」的方式解決,例如:針對應用程序數據庫帳戶,管理員帳戶等) – 2009-12-14 20:32:31