我对最佳实践和潜在的开源项目感兴趣,这些项目将允许我的组织安全地存储多个密码并允许多个pipe理员访问它们。 我感兴趣的东西,将允许每个pipe理员有自己的login名/密钥与典型的密码保护的Excel电子表格。 ;)
最好是基于Web的应用程序,我可以通过SSL运行。
我需要它运行在Mac / Linux环境 – 没有Windows应用程序,请。
谢谢!
我们使用这个: http : //sourceforge.net/projects/phppassmanager/ (稍微修改/调整)
它安装在具有Active Directory身份validation的HTTPS Web服务器上,以将密码检索限制在我们的团队中。 团队中的每个成员都知道用于encryption存储在phppassmanager中的所有密码的主密码。 他们在想要添加/修改/读取密码时使用它。 密码存储在一个MySQL数据库中。
他们潜在地可以访问所有的密码,但是每个密码解密都被logging下来,并且日志被显示给主页上的整个团队。 该系统是自我监控和自我pipe理的。
我使用KeePass ,我很高兴。 这是一个易于使用密码pipe理器的开源。
你用这个系统保护什么? 您所控制的系统或第三方运行的系统?
对于内部authentication,Kerberos,LDAP甚至只是sudo和PKI系统都可以处理这个问题。
对于外部authentication,说一个软件支持网站,你很大程度上受到他们实施的任何系统的束缚。 像KeePass(2.0有点与单声道)或PasswordGorilla工具可以存储您的密码。 我不认为他们中的任何一个都支持多个单独的解密密码的概念; 我不确定这是如何工作的math。
至于我到目前为止所阅读的任何wiki数据库后端系统(即使有文件存储后端,但我更喜欢db)应该解决您的问题。 为用户帐户设置适当的限制,只有你信任的人(pipe理员)将能够读取/修改密码列表(在一个普通的HTML文档:))。
把它放在启用了SSL的服务器上,并限制对数据库的访问。
PowerBroker是专门为控制/审计对共享帐户的访问而devise的供应商产品; 但是,每台主机的许可成本很高。
我在一个非常注重安全的公司工作,在我的团队中我们使用了KeePass ,因为encryptionfunction强大,它是跨平台的,支持将多个数据库导入到您自己的数据库中。 我们把它存储在一个只能通过内部networking访问的系统上,通过SSHlogin,需要密钥validation(没有密码,谢谢!)。
我们使用keypass这是一个相当酷的软件,你可以按类别组织密码。 但是,我不确定您是否可以有不同级别的用户login。
我不完全确定这是你需要的,但是这对我们是有效的:我们在SVN中保存一个带有所有凭证的gpgencryption文本文件,并用我们共享的一个公用密钥进行encryption。 这种方法的主要优点,而不是keepassx或类似的工具是:1)可以把自由forms的信息,2)gpg – 解密可以发送到一个pipe道,并在terminal中使用。
当然,这只适合10人左右的团队,但是有一点代表团可以放大一点。 此外,我们实际上有两个密钥和两个encryption的文件不同的访问级别,但这并没有太大的改变。
哦,我们倾向于远离处理密码(主要是个人SSH密钥)。
我正在寻找完全相同的东西,我发现2可能适合您的需求。
networkingKeePass – 这似乎会做什么是需要的,但我仍然试图找出所有的select。
corporatevault – 这是非常基本的,在早期阶段。 界面还没有完成,但我觉得很容易弄清楚。
我认为sysPass是一个不错的select。 它提供:
Thycotic秘密服务器。
我们一直在我的公司使用这个多年。 它具有许多function,如自动更改密码,访问某些密码时发送的电子邮件等。
他们还提供定期更新和添加function。