проблема
Я работаю в среде, где я должен использовать свой LDAP ID+ пароль для запуска различных приложений в качестве администратора, отправки электронных писем или для того, чтобы приложение получило доступ к Интернету и т.д.
Краткий список приложений и где в них лежит мой пароль:
- SONAR - в конфигурационном файле
- Nexus - вводится в приложении (шифруется в конфигурационном файле)
- SVN - открытый текст в файле свойств
- JIRA - защищено в базе данных пользователей
- Jenkins - введен в пользовательский интерфейс приложения - мой пароль SVN - замаскирован, мой пароль Jenkins - защищен, мой пароль JIRA - замаскирован, мой пароль администратора Nexus - зашифрован и, возможно, могут быть добавлены некоторые другие.
Теперь мой пароль виден вашему обычному любознательному пользователю через файлы конфигурации, в некоторых незащищенных журналах или просто виден в пользовательском интерфейсе приложения. Таким образом, у меня есть 3 проблемы A. Конфиденциальность моего личного пароля B. Пользователи, имеющие косвенный доступ к общему основному / административному паролю для многих приложений. C. Возможности блокировки моего пароля при повторных попытках и т.д.
Текущий сценарий
В настоящее время я справляюсь, работая с этой проблемой на уровне каждого приложения: шифрование / маскировка пароля, ограничение доступа или другие рекомендуемые способы.
Что я ищу
Панацея Я что-то упускаю, делая это для каждого приложения и делая это сложным? Есть ли какое-то решение, доступное где-то для этого, я не знаю. Какой правильный подход к этой проблеме, я думаю, будет довольно распространенным?
- Там нет единого входа
- Смешайте среду AIX+Windows, используя LDAP, AD (и, возможно, oauth, я не уверен)
- Организация не допускает создание фиктивного / независимого от пользователя идентификатора, который позаботится о проблеме А.