ReSQL.ru
     
powered by simpleCommunicator - 2.0.51     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Где и как хранить Административные пароли ?
12 сообщений из 12, страница 1 из 1
Где и как хранить Административные пароли ?
    #36433795
Фотография student-uni
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
student-uni
Участник
Есть куча паролей, Административных, не часто используемых но изредка необходимых:

- к СКЛ Серверам
- к Виндовс- Серверам
- к Прочим системам.

Где и как следует хранить список паролей ?

Спасибо
...
Рейтинг: 0 / 0
27.01.2010, 14:50
| Ответить | Цитировать | Написать  
Где и как хранить Административные пароли ?
    #36433917
mcureenab
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mcureenab
Участник
student-uni,

на бумаге в запечатанном конверте в сейфе у начальника СБ или другого ответственного лица. Но можно и на стикере под столом прилепить. Всё зависит от ваших требований к безопасности.
...
Рейтинг: 0 / 0
27.01.2010, 15:24
| Ответить | Цитировать | Написать  
Где и как хранить Административные пароли ?
    #36433987
Фотография student-uni
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
student-uni
Участник
Тогда к Вам вопрос:
mcureenab
на бумаге в запечатанном конверте в сейфе у начальника СБ или другого ответственного лица.

не гибко.
пароли меняются,
добавляются новые,
список около скажем 1000 штук, это что , в ручную каждый раз писать ?
Если нет, то на компе набирать ?
Если да, то опять же где хранить файл ?

Вопрос о том как это делается в больших компаниях.

Хотел написать "стикер под столом не предлагатъ", да думал, что и так понятно будет
...
Рейтинг: 0 / 0
27.01.2010, 15:41
| Ответить | Цитировать | Написать  
Где и как хранить Административные пароли ?
    #36434251
iv250973
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iv250973
Участник
student-uni
список около скажем 1000 штук, это что , в ручную каждый раз писать ?
У вас 1000 административных паролей? Такая большая организация с такой кучей софта? Тогда не верю, что у вас в корпоративной политике безопасности это до сих пор не прописано.
...
Рейтинг: 0 / 0
27.01.2010, 16:58
| Ответить | Цитировать | Написать  
Где и как хранить Административные пароли ?
    #36434304
Фотография student-uni
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
student-uni
Участник
В общем ни первое ни второе не ответ.

вот что есть в Гугле, но тоже сложно сказать насколько нечто подобным пользуются.

http://www.smartnetpass.com/

http://www.computerra.ru/gid/rtfm/program/250644/
...
Рейтинг: 0 / 0
27.01.2010, 17:14
| Ответить | Цитировать | Написать  
Где и как хранить Административные пароли ?
    #36434412
Vika Vinner
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Vika Vinner
Участник
student-uniЕсть куча паролей, Административных, не часто используемых но изредка необходимых:
Задача на самом деле ещё сложнее. Пароли и Доступы к бизнес ресурсам ентерпрайз это не просто бумага - это очень сложная комбинация условностей предложенных системами Identity Management. Подбирается каждому бизнесу индивидуально. Общих решений не существует. Некоторым {Думаю что большинству сингл-платформ} - бумашки в сейфе вполне подойдут.
...
Рейтинг: 0 / 0
27.01.2010, 17:47
| Ответить | Цитировать | Написать  
Где и как хранить Административные пароли ?
    #36434761
Vika Vinner
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Vika Vinner
Участник
Вот нашла интересную раскладочку по задачам Identity & Access Management:


Employee starts
• Enter in HR
• HR contacts IT
• IT provisions in AD
• IT provisions in SAP
• IT provisions in Oracle
• IT provisions in Unix (x50)
• IT provisions for remote access
• IT provisions two-factor authentication (TFA)
Код: plaintext
Enter in HR, which automatically provisions to AD, Unix, Linux, SAP, and remote access

Employee logs in
• Once for AD
• Once for SAP
• Once for Oracle
• Once for Unix (x50)
Код: plaintext
1.
2.
• Single sign-on
• One-time self-enrollment forTFA
• One-time self-enrollment for enterprise single sign-on (ESSO)

Employee forgets password
• Call help desk for AD
• Call IT for Unix
• Call IT for Oracle
• Call IT for other applications
Код: plaintext
• Self-service password reset

Employee needs admin rights
• IT issues root (x5) access
• Employee retains root access; no control over what employee does with root
Код: plaintext
• Administrative access delegated based on policy

Employee needs full admin rights
• IT issues password (manual process with no controls)
• IT manually resets password after employee is done
Код: plaintext
• A single automated password vault controls and audits all administrative credential distribution

Ещё более сложно если нужен немедленный де-провижин всех доступов к системе конкретного пользователя.
...
Рейтинг: 0 / 0
27.01.2010, 21:35
| Ответить | Цитировать | Написать  
Где и как хранить Административные пароли ?
    #36435140
Фотография Александр Гoлдун
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Александр Гoлдун
Участник
Да, про тысячу паролей раскройте поподробнее, из чего эта тысяча стоит?

У меня есть подозрение, что если действительно 1000, то бОльшую часть этого составляют обычные пользовательские пароли: доменные, почтовые и т.п.
Если это так, то упрощу задачу, предложив пересмотреть политику и не хранить подобных паролей. У нас юзерам выдаются временные пароли, которые они обязаны сменить. Кроме того доменные политики заставляют менять эти пароли регулярно. Разумеется, хранить их бессмысленно, если есть возможность в любой момент сменить административным путем.
...
Рейтинг: 0 / 0
28.01.2010, 08:45
| Ответить | Цитировать | Написать  
Где и как хранить Административные пароли ?
    #36447581
_гость__
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
_гость__
Гость
student-uniЕсли нет, то на компе набирать ?
Если да, то опять же где хранить файл ?
может что-то типа http://keepass.sourceforge.net/ ?
на флешку его и в сейф
...
Рейтинг: 0 / 0
03.02.2010, 16:37
| Ответить | Цитировать | Написать  
Где и как хранить Административные пароли ?
    #36462563
fleandr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fleandr
Участник
в зашифрованный рар архив )
бумажку с паролем от архива потерять ))
...
Рейтинг: 0 / 0
11.02.2010, 11:35
| Ответить | Цитировать | Написать  
Где и как хранить Административные пароли ?
    #36464410
Фотография Asm64D
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Asm64D
Участник
Знаю 2 организации где пароли хранятся у главного бухгалтера в сейфе, в одной из организаций еще и запасной ключ от серверной там же.
______________________________________________________________
"Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете". (с) Макконнелл, "Совершенный код".
...
Рейтинг: 0 / 0
11.02.2010, 20:31
| Ответить | Цитировать | Написать  
Где и как хранить Административные пароли ?
    #36465683
Косяк+
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Косяк+
Гость
student-uniЕсть куча паролей, Административных, не часто используемых но изредка необходимых:

- к СКЛ Серверам
- к Виндовс- Серверам
- к Прочим системам.

Где и как следует хранить список паролей ?

Спасибо

Хранить нужно в коробке из под паяльника
...
Рейтинг: 0 / 0
12.02.2010, 13:27
| Ответить | Цитировать | Написать  
12 сообщений из 12, страница 1 из 1
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Где и как хранить Административные пароли ?
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=33&msg=36434412&tid=1548379]:
 0ms
get settings:
 8ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 32ms
get topic data:
 10ms
get forum data:
 3ms
get page messages:
 48ms
get tp. blocked users:
 1ms
others: 325ms
total:  448ms
созд. / загр.: 448ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]