我正在開發CMDB應用程序,我必須存儲我們的安全證書(服務器用戶名&密碼,...)。如何將安全憑證存儲在數據庫中
我正在尋找最好的方式將它們安全地與這些約束存儲:
- 大多數用戶將無法訪問到所有憑證(取決於用戶角色)
- 我們不希望所有密碼使用相同的密鑰進行加密(已經嘗試過:當用戶離開公司時,改變密鑰是一種痛苦......)
- 事實上,我們不希望任何私鑰被硬編寫在應用程序源代碼中,或者甚至存儲在任何地方(在我們以前的版本中,私鑰存儲在我們的耳朵之間......)
- 我們需要實現密碼強度審計(即。從腳本中解析解密的密碼)
- 不能有任何情況,我們不能再訪問我們的憑證(丟失密鑰,...)=>我們不希望未經授權的人看他們,但我們不想要將它們鬆開=>解決此約束可能會正常導出到物理更衣室...
我不是在詢問應用程序(https,...)或數據庫(沒有公共訪問權限,。 ..)安全關心他們自己,但只涉及存儲方面(甚至可能不在數據庫中......?加密文件或其他...):是否有可能阻止某人,甚至可以訪問應用程序代碼或數據庫內容(最壞的情況),能夠讀取解密的憑據?
我知道,我問了一些神奇的解決方案,但我想知道,如果它的存在; O)
如果您的系統整體存在明顯的安全漏洞,則憑證管理系統毫無價值。 – rook 2012-07-24 17:45:44
簡單:用戶使用*自己的*密碼登錄並根據ACL獲取訪問權限。 – 2012-07-24 18:30:53
@tc。當然,他們會(使用LDAP認證),但正如我所說的,我不要求應用程序方面的安全性,但存儲方面。 – 2012-07-24 19:35:15