我目前在一家小公司工作,为各种客户管理系统管理任务。我们主要是远程完成我们的工作,我们遇到了所有客户系统的数据大部分都驻留在我们团队的头上(有时是便利贴)。我们有一个纸质表格来放置所有这些信息,但它很少更新。当这些人中的一个人不可用时,另一个人甚至无法通过 ssh 连接到客户端,因为找不到密码。我们主要需要存储以下信息:
所有这些信息都必须存储在每个客户端的基础上。最终我们希望某些组只能访问某些客户端,因此基于每个客户端的访问控制会很好。
我的问题是人们在这种情况下通常使用什么解决方案(或解决方案)?
我们有一个 keeppass 数据文件(我们这些获得授权的人有一个密钥文件),它在一个小型源代码控制项目中存储相关凭据。额外的详细信息有时会保存在密钥密码注释字段中,或者如果它不仅仅是几个 IP 地址那么小(并且信息不敏感),则详细信息会保存在小文档中(通常是文本文件)以及同一项目中的几个文档。
还有另一个 keepass 数据库,其中包含更敏感的详细信息,但也有较少的人可以访问。根据您的运营规模和客户的性质,您可能需要比我们更精细地分解事情。
我发现当人们费心使用它时,它的效果相当好(我有时会对这样的对话感到恼火:“X 的 VPN 密码是什么?它在 keypass 中。哦,那一端的 SQL 服务器需要什么地址?” ?检查密钥密码。还有 SQL 用户/密码?全部都在密钥密码中。好的。那么 Web 服务器呢?... “)。
| 归档时间: |
|
| 查看次数: |
386 次 |
| 最近记录: |