密码管理的初步实现
之前写了一版密码管理,主要针对的是对于发送密码方面的安全考虑,今天说的这个是对于密码的统一管理。
我们的很多密码管理其实是混乱的,很难有规范或者标准,这样就会导致一些很严重的问题,密码这么重要的资源最后受到的重视度很低,对于很多人而言,密码就是一长串字符,没有任何意义,但是它存在的价值就足以压倒一切,如果一个核心业务的root密码我们泄露了,那么问题就是很严重的,或者说,我们把服务器的密码都弄丢了,这个代价就是很高的。
而且我们有时候密码管理的渠道很多,有些是放在keypass里面,有些是放在记事本里,有些是放在不同的文本文件中,密码的意义是什么,只有指定密码的人才知道,而难点就在于,对于环境的描述和密码有时候是脱节的,也就导致这个环境的密码只有你知道在哪个特定的文件中,通过某种特定的方式去查看,否则没有人知道密码的信息。
所以我和同事做了一个简单的密码管理模块,这个模块看起来实在是太简单了,简单到好像就是一些简单的信息维护,除此之外,好像没有亮点,恰恰相反。我们来逐个看一下。
首先密码的存储一定是加密的,也就意味着在数据库中存储的密码应该是加密后的。 我们可以有很多加密的算法,这个可以定制。
最终我们看到的就是一个基本的密码信息管理界面。
在这里我们对安全升级,我们可以有md5等加密方式,但是我们可以指定一个更加动态的方式,比如我们可以为每一个密码生成一个随机字符串,然后以这个随机字符串作为种子来继续加密,这样一来,种子是随机的,得到的随机串就很难破解。 所以密码管理界面是看不到真正的密码的。比如上面只显示了随机密码,加密后的密码也不显示。
还有几点,比如对于修改的方面,我们可以修改一些描述和基本配置信息,在这里密码是不可见的,比如都是*********这样的形式。如果要修改密码,可以重新制定,后台会重新根据随机密码来计算得到新的密码。
如果要删除密码信息,我们可以保守一些,即保持数据不删除原则,我们对于数据维护一个状态,即有效和无效。无效的信息不可见,但是还是在数据库中。在这里密码信息也是不可见的,而且也不可维护。
主要的功能就在于我们可以通过一个额外的功能来得到明文密码,也是经过了运算得到。
这样做的好处是什么呢,其实如果有1000套环境,我们按照这种方式来映射,就可以通过后台跑批量任务来校验密码信息是否正确,然后我们可以基于这个做密码的维护和更新,统一管理起来。
如果不出意外,原来的这种工作可能至少得花费你一摊,现在分分钟就可以搞定。