我对最佳做法和潜在的开源项目感兴趣,这些最佳做法和潜在的开源项目将使我的组织安全地存储多个密码,并允许多个管理员访问它们。我对允许每个管理员拥有自己的登录名/密钥而不是典型的受密码保护的Excel电子表格的东西感兴趣。;)
最好是可以通过SSL运行的基于Web的应用程序。
我需要它在Mac / Linux环境中运行-请不要使用Windows应用程序。
谢谢!
我对最佳做法和潜在的开源项目感兴趣,这些最佳做法和潜在的开源项目将使我的组织安全地存储多个密码,并允许多个管理员访问它们。我对允许每个管理员拥有自己的登录名/密钥而不是典型的受密码保护的Excel电子表格的东西感兴趣。;)
最好是可以通过SSL运行的基于Web的应用程序。
我需要它在Mac / Linux环境中运行-请不要使用Windows应用程序。
谢谢!
Answers:
我们使用它:http : //sourceforge.net/projects/phppassmanager/(稍作修改/调整)
它安装在具有Active Directory身份验证的HTTPS Web服务器上,以限制我们团队的密码检索。团队的每个成员都知道一个用于加密phppassmanager中存储的所有密码的主密码。他们想添加/修改/读取密码时使用它。密码以加密方式存储在mysql数据库中。
他们有可能访问所有密码,但是每个密码解密都会被记录,并且日志会在主页上显示给整个团队。该系统是自我监控和自我管理的。
您使用此系统到底要保护什么?您控制的系统,还是由第三方运行的系统?
对于内部身份验证,像Kerberos,LDAP或什至sudo和PKI之类的系统都可以处理。
对于外部身份验证,请访问软件支持网站,无论您使用哪种系统实现,都在很大程度上受其困扰。诸如KeePass(2.0种可与Mono配合使用)或PasswordGorilla之类的工具可以存储您的密码。我认为它们都不支持多个单独的解密密码。我不确定这在数学上如何工作。
就我到目前为止所读的内容而言,任何具有数据库后端(甚至具有文件存储后端,但我更喜欢db)的Wiki系统都应该可以解决您的问题。在用户帐户上设置适当的限制,只有您信任的人(管理员)才能阅读/修改密码列表(以纯HTML文档:))。
将其放在启用SSL的服务器之后,并限制对数据库的访问。
PowerBroker是专门设计用于控制/审核对共享帐户的访问的供应商产品;但是,每台主机的许可证费用很高。
我在一个非常注重安全性的公司工作,在5人的团队中,我们使用KeePass,因为加密功能强大,它是跨平台的,并且支持将多个数据库导入到您自己的数据库中。我们将其存储在只能通过内部网络通过SSH登录进行系统访问的系统上,该登录要求进行密钥验证(无需密码,谢谢!)。
我正在寻找完全相同的东西,我发现2个可能符合您的需求。
Web-KeePass-这似乎可以满足需要,但我仍在尝试找出所有选项。
Corporatevault-这是非常基本的阶段,而且处于初期阶段。界面还没有完成,但是我发现很容易弄清楚。
Thycotic Secret Server。
我们在公司使用了多年。它具有许多出色的功能,例如自动更改密码,访问某些密码后发送的电子邮件等。
它们还提供定期更新和添加功能。