密码管理的初步实现

之前写了一版密码管理,主要针对的是对于发送密码方面的安全考虑,今天说的这个是对于密码的统一管理。

运维平台里的密码管理模块建设

我们的很多密码管理其实是混乱的,很难有规范或者标准,这样就会导致一些很严重的问题,密码这么重要的资源最后受到的重视度很低,对于很多人而言,密码就是一长串字符,没有任何意义,但是它存在的价值就足以压倒一切,如果一个核心业务的root密码我们泄露了,那么问题就是很严重的,或者说,我们把服务器的密码都弄丢了,这个代价就是很高的。

而且我们有时候密码管理的渠道很多,有些是放在keypass里面,有些是放在记事本里,有些是放在不同的文本文件中,密码的意义是什么,只有指定密码的人才知道,而难点就在于,对于环境的描述和密码有时候是脱节的,也就导致这个环境的密码只有你知道在哪个特定的文件中,通过某种特定的方式去查看,否则没有人知道密码的信息。

所以我和同事做了一个简单的密码管理模块,这个模块看起来实在是太简单了,简单到好像就是一些简单的信息维护,除此之外,好像没有亮点,恰恰相反。我们来逐个看一下。

首先密码的存储一定是加密的,也就意味着在数据库中存储的密码应该是加密后的。 我们可以有很多加密的算法,这个可以定制。

最终我们看到的就是一个基本的密码信息管理界面。

在这里我们对安全升级,我们可以有md5等加密方式,但是我们可以指定一个更加动态的方式,比如我们可以为每一个密码生成一个随机字符串,然后以这个随机字符串作为种子来继续加密,这样一来,种子是随机的,得到的随机串就很难破解。 所以密码管理界面是看不到真正的密码的。比如上面只显示了随机密码,加密后的密码也不显示。

还有几点,比如对于修改的方面,我们可以修改一些描述和基本配置信息,在这里密码是不可见的,比如都是*********这样的形式。如果要修改密码,可以重新制定,后台会重新根据随机密码来计算得到新的密码。

如果要删除密码信息,我们可以保守一些,即保持数据不删除原则,我们对于数据维护一个状态,即有效和无效。无效的信息不可见,但是还是在数据库中。在这里密码信息也是不可见的,而且也不可维护。

主要的功能就在于我们可以通过一个额外的功能来得到明文密码,也是经过了运算得到。

这样做的好处是什么呢,其实如果有1000套环境,我们按照这种方式来映射,就可以通过后台跑批量任务来校验密码信息是否正确,然后我们可以基于这个做密码的维护和更新,统一管理起来。

如果不出意外,原来的这种工作可能至少得花费你一摊,现在分分钟就可以搞定。

原文发布于微信公众号 - 杨建荣的学习笔记(jianrong-notes)

原文发表时间:2018-08-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏运维前线

CentOS6 安装并破解Jira 7

CentOS6 安装并破解Jira 7 JIRA软件是为您的软件团队的每个成员构建的,用来规划,跟踪和发布优秀的软件。 https://confluenc...

7158
来自专栏FreeBuf

看我如何在Jive-n中发现了一个XXE漏洞 (CVE-2018-5758)

写在前面的话 很多渗透测试人员会对各种各样不同的服务以及应用程序进行安全测试,但他们往往会忽略自己的产品和服务。在这种情况下,他们就可能成为攻击者的首要目标,...

3854
来自专栏皮振伟的专栏

[linux][storage]Linux存储栈

前言: 随着Linux的版本升高,存储栈的复杂度也随着增加。作者在这里简单介绍目前Linux存储栈。 分析: 1,storage stack ? 在用户态,可...

1.1K13
来自专栏BeJavaGod

Shiro系列(1) - 权限管理的介绍与原理

1. 什么是权限管理 一般来说,只要有用户参与,那么该系统都会需要权限管理,权限管理实现了对用户访问系统 指定功能的限制,按照管理员定义的安全...

3655
来自专栏安恒信息

Drupal CMS安全漏洞预警

安全漏洞公告 2018年3月28日,Drupal官方发布了Drupal core存在远程代码执行漏洞的公告,对应CVE编号:CVE-2018-7600,漏洞公告...

3735
来自专栏编程微刊

Eclipse如何从导入SVN上导入项目

2744
来自专栏pangguoming

CentOS6 安装并破解Jira 7

CentOS6 安装并破解Jira 7 JIRA软件是为您的软件团队的每个成员构建的,用来规划,跟踪和发布优秀的软件。 https://confluence...

5044
来自专栏Linyb极客之路

为什么微服务需要API网关?

2403
来自专栏Jackson0714

WCF安全1-开篇

3708
来自专栏云计算教程系列

如何在Ubuntu上搭建MQTT服务器

MQTT(消息队列遥测传输)是ISO 标准下基于发布/订阅范式的消息协议。它工作在 TCP/IP协议族上,是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设...

7830

扫码关注云+社区

领取腾讯云代金券