这不是技术问题.小型组织如何保持必须在多个人之间共享的敏感信息,例如生产服务器的root密码?并非所有需要访问的人都在同一个位置工作..新密码可以通过电话分发,但是在存储密码时应该对团队成员强制执行哪些规则?
更新:这个问题与root密码的正确使用无关 - 这只是一个例子.也许更好的例子是SSL密码或任何其他必须在执行管理任务的人之间共享的密码.事实上,需要生成和存储根密码等,并且通常不止一个人需要访问,有时这些人在不同的位置工作.问题是关于存储协议.谢谢.
我个人建议面临类似问题的人使用像keepass或roboform这样的东西存储密码.这些程序使用个人记住的主密码在thumbdrive上加密您的密码,这样他们只需要记住主密码.如果某人丢失了他们的拇指驱动器,他们将有一个时间窗口,他们可以报告受损的拇指驱动器,并允许您更改密码.在窃取拇指驱动器的人能够强制使用主密码来获取所有其他存储的密码之前,这需要一点时间,具体取决于主密码的强度.
此外,如果有的话,请避免超过3人共享任何帐户!相反,请考虑为每个人创建具有同等访问权限的帐户.如果恶意员工可以访问他们知道共享的帐户,那么他们可能更容易做恶意事情,因为他们知道您不能让他们负责,因为它可能是几个人共享该帐户的任何人.
这也意味着每次有人退出时都不必更改密码.相反,您只需禁用/删除其帐户即可.因此,虽然您需要管理更多帐户,但是当有人离开时您可以减少开销,因为您不必通知每个人更改密码.
编辑:哦,Roboform还有一个通过SSL的在线密码同步服务.所以你可以让人们通过同步来检索密码.一旦你习惯它,它有点酷.
您不应该将root密码分发给任何服务器,生产或其他服务器.你不应该共享密码.
人们应该使用自己的用户ID密码自己登录(身份验证); 这是图片的一半.
正确登录后,应视情况给予权限(图片的授权方).您可以使用类似于sudo一般操作系统目的的内容,以及数据库内的权限机制等.
这是两个不同的问题.不要越过溪流!
京公网安备 11010802040832号 | 京ICP备19059560号-6 