寻找一个系统来存储我作为顾问/合同程序员使用的许多凭据。虽然我知道我可以使用 KeePass 或类似的桌面使用,或者像 PassPack 这样的基于网络(客户端加密)密码存储的东西,甚至 Evernote 也可以用来为每个客户端/项目创建一个“笔记本”,并加密敏感数据 -我正在寻找的是提供以下服务的服务:
我可能可以将各种数据存储为密码 - 最重要的是获取数据。虽然 PassPack 有一个“共享”界面,但它会强制客户注册。我正在寻找可以简化公钥/私钥加密的东西,以便我可以告诉客户,“不要通过电子邮件将其发送给我,只需访问 ___.com/tjlytle 并填写表格即可。”
我错过了任何网站吗?
Having worked for "managed services" firms in the past, I've looked for something like this but never found it. I haven't had the time or inclination to write such a thing since starting my own business, but there's definitely a market for it. It would definitely be handy for internal use inside an IT organization of more than 1 person, too.
我见过太多使用“密码安全”之类的笨拙的“解决方案”,这些解决方案没有强大的(或任何)审核机制。当有人离开公司时,更改“保险箱”中的所有密码是一件巨大的痛苦。通过精细的访问机制和审计跟踪将密码存储在服务器端将使发生这种情况时变得更加容易。
我想要的功能包括:
对数据库的单个用户进行身份验证,以便生成审计跟踪。理想情况下,身份验证系统将使用普通的 HTTP 身份验证。
您的“无需注册即可访问”(“请求”功能)听起来像是使用唯一的 URL 作为“快捷方式”来绕过可以访问单个密码的给定凭据的身份验证。这听起来实施起来非常简单。当您创建一次性使用凭证时,您应该有某种元数据来描述创建凭证的原因(用于报告)。
报告显示哪些用户访问了哪些密码,以便在有人离开公司时仅允许更改必要的密码。一旦数据进入数据库后端,这就很容易了。
密码有效期。我将使用它们来驱动脚本来执行自动密码轮换和将新密码签入系统。我经常遇到服务帐户密码之类的问题,我不想遵守操作系统密码老化要求,但同时,我希望偶尔更改一次密码。
带有全部封装在 SSL 中的 Web CRUD 接口的数据库后端应该可以正常工作。
将一些快速而肮脏的东西拼凑在一起应该不会是太多工作,但使其真正完善和干净(使用一个很好的客户端 API)可能会需要一些工作。
| 归档时间: |
|
| 查看次数: |
1291 次 |
| 最近记录: |