我们已经讨论了个人密码管理here,但您如何在公司范围内管理密码?
答案 0 :(得分:10)
我想我会在搜索一周后报告...
我已经确定PassPack我已经使用它几天了,因为我的个人密码而且我是一个完全的粉丝。
他们使用Host-Proof Hosting模式,因此唯一可以访问您的内容的是您,如果您忘记密码,他们无法帮助您。
他们有一些使用Adobe AIR和Google Gears编写的不错的离线应用程序。
但是,最重要的是,它们符合我的“企业”要求,因为即将发布的版本将支持受信任组中的sharing。
另外,我在论坛中了解了The "Blog" of "Unnecessary" Quotation Marks。
答案 1 :(得分:6)
我们已设法规划我们的公司应用程序,因此它们主要基于Web,开源或内部开发。这允许我们使用LDAP挂钩到活动目录以登录我们的Intranet。从那里我们将登录修改为我们使用的各种产品(MediaWiki,Wordpress,SugarCRM等),这样如果用户在Intranet中进行了身份验证,它们也会自动登录到其他产品中。
这需要一些时间来设置流程并创建一个脚本,以便在有人加入公司时在每个系统中设置所有适当的用户详细信息,但是现在我们遇到的情况是每个人只需要记住一个密码,从而消除了需求用于管理不断增长的密码列表。
显然,这在许多公司中可能并不可行,但现在我们已经设置好了,这是值得的。
答案 2 :(得分:1)
我们使用密码代理:http://www.moonsoftware.com/pwagent.asp
它存储从PC管理员登录到我们所有人使用的产品的网站登录和产品密钥的所有内容。
答案 3 :(得分:1)
我们维护一个内部Lotus Notes数据库,该数据库绝对存储从密码到服务器更改记录的所有内容。它很大,很麻烦,需要一个年龄来装载,而且通常不是,呃,很好。
不,这不是一个理智的方式。 : - |
答案 4 :(得分:1)
我们使用Active Directory存储用户凭据,并为Desktop和Web开发自定义库
答案 5 :(得分:1)
我们正在成功使用KeePass应用程序。 我们为每个项目和/或每个业务域创建文件。 我们在应该有权访问的人之间共享适当的KeePass文件的密码。
这不是最好的解决方案。我们还在整个企业范围内安装了Cyber-Ark软件,但是由于一些奇怪的配置规则,它对我们来说不像以前的解决方案那么好用。这也可能与我们有旧版本的事实有关。
答案 6 :(得分:0)
显然我有偏见因为我在那里工作,但我们使用Lieberman Software的企业随机密码管理器。是的,我们确实在我们自己的网络中养护了我们自己的工具。它有一些很好的功能,例如带访问的Web可访问性,重试的预定操作,使用帐户(服务,COM +应用程序等)传播到其他东西,系统/帐户发现,Linux / Unix帐户管理等。
我确信销售人员可以提供更好的推销,但我不是。我鼓励你看一下。 :)
答案 7 :(得分:0)
对于与我的工作相关的密码,我将它们存储在主公司文件服务器上的用户存储区域中的普通未加密passwords.txt文件中。通常,公司中的其他人无法读取用户存储区中的文件,因此暴露的风险很小。但是,如果发生了某些事情,那么我公司内部其他人可以轻松获得公司相关活动的所有密码 - 只需询问MIS即可。
当然,这与我用于个人密码的安全模型截然不同。
答案 8 :(得分:0)
简单介绍:微软有一个产品管理各种系统的凭证/密码/身份:Identity Lifecycle Manager
答案 9 :(得分:0)
Enterprise Password Management(免费试用30天)。
答案 10 :(得分:0)
使用 Apache Directory Server ,这是LDAP标准实施。
您可以使用 Apache Directory Studio 管理目录数据库,因此它非常友好(或者至少是管理员友好的)。
然后,您可以以编程方式将目录挂钩到需要访问凭据的任何应用程序,LDAP客户端库可以在流行的编程平台上广泛使用,如Java,C ++,PHP,Ruby等。
答案 11 :(得分:0)
我的生意朋友建议我查看Passwork(https://passwork.me)。他们在自己的服务器上使用自托管版本,我发现Passwork也有SaaS。 所以我和我的同事将我们公司的密码存储在Passwork中。
我们曾经尝试过其他企业pw经理,但却无法信任他们。
答案 12 :(得分:-7)
我们看了一下具有这些功能的产品:
不幸的是,当我发布这个时,我不可能不是它的名字......这是“秘密服务器”