为工作创建加密数据库

1

我的老板向我提出这个问题:

  • 加密: 我们需要一个加密的数据库,用于我们在工作中使用的错误密码,这些密码目前只在人们面前。
  • 轻松访问: 有人需要能够快速访问特定密码,可能是在忙碌的时刻。这需要任何类型的公钥管理(将其保存在密封信封中的USB密钥上?)相对容易。
  • 访问控制: 系统应具有密码组,其中只有特定人员才能访问特定组。
  • 可恢复性: 即使只有直接访问的用户退出或离开,我们也需要确保来自一个组的密码不会丢失 - 因此我们需要某种方式(例如)任何两位高级管理人员可能会覆盖系统(请参阅阈值)链接下面)并使用其密钥检索所有密码。

跳入我脑海的第一件事是某种形式的 和非对称加密,但我不想重新发明轮子,有什么解决方案吗?

任何软件都应该是免费和开源的。

passwords  encryption  password-management  public-key-encryption 
Baldur
source

Answers:

2

我是一个狂热的粉丝 KeePass的 秒。

它专为此目的而设计。将密钥文件放在网络共享上,并定期备份..数据库文件已加密,您可以将客户端软件放在您的组PC上..如果您真的要小心,请保留主密码的副本在场外安全存款,或其他一些方法。 (我们给了总统一半的密码,一半给了我们的人力资源总监)

Brian
source
我不认为KeePass中有访问控制。另一个问题是数据库同步:如果有本地文件,当两个用户同时修改数据库时会发生什么?如果它在网络驱动器中,则第一个打开它的用户将其锁定。
Olli
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.