嗨,谢谢你,
我正在寻找行业最佳实践或现成的应用程序来存储和共享网络资源的密码。
我目前的情况是,我有许多人需要以特定的超级用户身份访问应用程序才能访问这些应用程序的某些功能。这些应用程序是第三方构建,无法进行更改以授予除超级用户帐户之外的任何人所需功能的访问权限。普通管理员帐户具有提升的权限,但创建帐户等内容必须通过超级用户帐户完成。
出于安全考虑,我想定期更改超级用户帐户的密码。由于需要能够以超级用户身份登录的人数更改密码会产生问题并成为后勤噩梦。
我想购买或创建一个应用程序:
答案 0 :(得分:1)
Keypass非常适合这种事情。它提供了强大的密码和安全信息加密数据库。这可以通过使用主密码的svn / dropbox / fileshare实现来共享。
这对于安全数据的主数据库来说更是如此,您可以设置其他数据库,可能是每个用户,但它开始远离它的设计。
答案 1 :(得分:0)
我会做一个用Web服务检查的C#应用程序,如果用户可以运行应用程序并具有什么权限,那么它将被发送加密的凭证一次运行,该服务将记录请求。这一切都必须安全地完成,因此服务将使用SSL,最好是系统之间的证书。你有一个很好的研究来解决这个问题,你可能不得不使用Java,如果你想要mac ...但我不知道如何能够像其他用户一样启动应用程序。
解决方案#2将使用KeePass。你必须要有创意。