關於應用賬號管理的新思路
來源:生活大全幫 2.13W
關於應用賬號管理的新思路
方法/步驟1集中管理各應用使用的所有數據庫和主機的賬號及密碼;實現應用系統身份管理和鑑權。
2對外統一提供調用能力:JAR包或腳本,跨數據庫(關係型數據庫、NOSQL等)、跨主機OS(物理機、虛擬機等)。
3根據數據庫或主機的策略,自動進行判斷賬號密碼失效期並及時更新;作為核心關鍵系統,自生信息安全和逃生機制。
4根據複雜密碼的要求自動進行賬號密碼的自動編碼並與數據庫或主機自動完成密碼修改動作,無需人工介入。
5應用程序不再各自保存數據庫、主機等的賬號密碼;只保存賬號密碼的哈希值。
6每次數據連接或主機訪問,應用通過調用“賬號密碼核心模塊”提供的jar包相關的方法。
7通過哈希值從“賬號密碼核心模塊”獲得賬號及密碼(進行應用系統身份認證,傳輸過程加密等);實現統一規範落地。