ここでは個人のパスワード管理について説明しましたが、会社全体のレベルでパスワードをどのように管理していますか?
JJohnson
質問する
30061 次
13 に答える
10
1週間の捜索の後、また報告しようと思っていた...
私はPassPackに落ち着き ました。数日前から個人用パスワードに使用しており、私は完全なファンボーイです。
彼らはHost-Proof Hostingパターンを使用しているため、あなたのものにアクセスできるのはあなただけであり、パスワードを忘れた場合、彼らはあなたを助けることができません.
Adobe AIR と Google Gears で書かれた素敵なオフライン アプリがいくつかあります。
しかし、何よりも、次のリリースでは信頼できるグループ内での 共有がサポートされるため、それらは私の「エンタープライズ」要件に適合します。
さらに、フォーラムで「不要な」引用符の「ブログ」について学びました。
于 2008-10-17T15:21:33.423 に答える
6
当社のアプリケーションは、主に Web ベースのオープン ソースまたは社内で開発されるように計画することができました。これにより、LDAP を使用して Active Directory にフックし、イントラネットにログインできるようになりました。そこから、私たちが使用するさまざまな製品 (MediaWiki、Wordpress、SugarCRM など) へのログインを変更し、ユーザーがイントラネットで認証されると、これらの他の製品にも自動的にログインできるようにしました。
これには、プロセスのセットアップと、誰かが入社したときに各システムに適切なユーザーの詳細をすべて設定するためのスクリプトの作成に時間がかかりましたが、今では、誰もが 1 つのパスワードを覚えるだけでよく、パスワードを管理する必要がなくなりました。増え続けるパスワードのリスト。
明らかに、これは多くの企業で実行可能ではないかもしれませんが、セットアップが完了したので、努力する価値がありました.
于 2008-10-08T23:08:23.280 に答える
1
パスワードエージェントを使用します:http ://www.moonsoftware.com/pwagent.asp
PC管理者のログインから、私たち全員が使用する製品のWebサイトのログインやプロダクトキーまで、すべてが保存されます。
于 2008-10-08T23:04:02.383 に答える
1
KeePassアプリケーションを使用して成功しています。プロジェクトごと、ビジネス ドメインごとにファイルを作成します。アクセス権を持つべき人々の間で、適切な KeePass ファイルへのパスワードを共有します。
それは最善の解決策ではありません。また、Cyber-Ark ソフトウェアを全社的にインストールしていますが、奇妙な構成ルールが原因で、以前のソリューションほどうまく機能しません。バージョンが古いことも関係しているかもしれません。
于 2012-10-03T12:14:12.583 に答える
1
Active Directory を使用してユーザー資格情報を保存し、デスクトップおよび Web 用のカスタム ライブラリを開発しました。
于 2008-10-09T01:56:00.197 に答える
1
パスワードからサーバーの変更記録まで、すべてを完全に保存する社内の Lotus Notes データベースを維持しています。大きくて扱いにくく、読み込みに時間がかかり、一般的にはあまり良くありません。
いいえ、これは正気の方法ではありません。:-|
于 2008-10-08T23:21:01.023 に答える
0
passwords.txt仕事に関連するパスワードについては、会社のメイン ファイル サーバーのユーザー ストレージ領域にある暗号化されていないプレーンファイルに保存しています。通常、社内の他の人は私のユーザー ストレージ領域のファイルを読み取ることができないため、公開されるリスクはほとんどありません。しかし、もし私に何かが起こった場合、会社関連の活動のための私のパスワードはすべて、社内の他の人が簡単に利用できるようになります.MISに聞いてください.
もちろん、これは私が個人的なパスワードに使用するものとは非常に異なるセキュリティ モデルです。
于 2008-10-08T23:25:32.997 に答える
0
注意: Microsoft には、さまざまなシステムで資格情報/パスワード/ID を管理する製品があります: Identity Lifecycle Manager
于 2008-10-08T23:39:32.687 に答える
0
LDAP標準実装であるApache Directory Serverを使用します。
Apache Directory Studioを使用してディレクトリ データベースを管理できるため、非常にユーザー フレンドリーです (少なくとも、管理者にとってはフレンドリーです)。
次に、資格情報へのアクセスを必要とする任意のアプリケーションにプログラムでディレクトリをフックできます。LDAP クライアント ライブラリは、Java、C++、PHP、Ruby などの一般的なプログラミング プラットフォームで広く利用できます。
于 2011-06-09T14:06:28.767 に答える
0
Secret Server は、社内 (ソフトウェア会社内) の必要性から、現在世界中で使用されている実行可能な製品に成長したものです。これは Web ベースであり、パスワードを保存して、他のユーザーやグループ (AD ユーザーやグループを含む) と安全に共有できます。また、サービス アカウントの Windows サービスなどの関連する依存関係を処理することもでき、自動スケジュールでパスワードに積極的に連絡して変更することもできます。
エンタープライズ パスワード管理(30 日間の無料トライアル)。
于 2008-12-24T20:52:44.020 に答える
0
私はそこで働いているので明らかに偏見がありますが、私たちはLieberman Softwareの Enterprise Random Password Manager を使用しています。はい、私たちは実際に独自のネットワークで独自のツールをドッグフードしています。委任による Web アクセシビリティ、再試行によるスケジュールされた操作、アカウント (サービス、COM+ アプリなど) を使用した他のものへの伝達、システム/アカウントの検出、Linux/Unix アカウント管理など、いくつかの優れた機能があります。
営業担当者がより良いピッチを提供できると確信していますが、私はそうではありません. ぜひチェックしてみてください。:)
于 2008-10-08T23:16:58.740 に答える
-7
以下の機能を備えた製品を検討しました。
- ロールを使用してパスワードにアクセス権限を付与できます。
- 委任を処理します。
- パスワードへのアクセスをログに記録します。
- パスワードをランダム化できます。
- パスワードへのアクセスから X 日後に、パスワードを自動的に再ランダム化できます。
残念ながら、これを投稿したときの名前はわかりませんでした...「Secret Server」でした
于 2008-10-16T19:57:11.357 に答える