Создание зашифрованной базы данных для работы
Мой босс создал эту проблему мне:
- Зашифрованный: Нам нужна зашифрованная база данных для разных паролей, которые мы используем на работе, которые находятся в настоящее время только в голове людей.
- Легко доступный: Кто-то должен смочь быстро получить доступ к определенным паролям, возможно в беспокойные моменты. Это требует какого-либо вида управления с открытым ключом (сохраняющий его на флеш-карте в изолированном конверте?) для EA.
- Управление доступом: система должна иметь группы паролей, где только у определенных людей есть доступ к определенным группам.
- Восстанавливаемость: Мы должны удостовериться, что пароли от одной группы не потеряны, даже если единственные пользователи с выходом прямого доступа или скончались — следовательно нам нужен некоторый путь, где (например), любые два члена высшего руководства могут переопределить систему (см. treshold ссылку ниже), и получите все пароли с их ключом.
Первой вещью, которая вскочила в мой ум, была некоторая форма порога и криптографии с асимметричными шифрами, но я не хочу изобретать велосипед, там какие-либо решения для этого?
Любое программное обеспечение должно предпочтительно быть бесплатным и с открытым исходным кодом.
1 ответ
Я - огромный поклонник KeePasss.
ее разработанный для этой единственной цели. Поместите файл ключей на сетевой ресурс и сделайте регулярные резервные копии.. файл DB шифруется, и можно поместить клиентское программное обеспечение на группы ПК.. если Вы действительно хотите быть осторожными, сохраните копию основного пароля в сейфе удаленной, или некоторый другой метод. (мы дали половину пароля нашему президенту и половины нашему Начальнику отдела кадров),