Scripting
將應用程序密碼儲存在中心位置
是否有任何安全的本地服務可用於儲存和檢索組織範圍的應用程序密碼?大多數時候,我們需要腳本中的身份驗證資訊來執行某些服務。
因此,我需要某種方法從我的安全儲存/儲存桶中動態檢索密碼,並將其作為身份驗證資訊中的變數傳遞,而不是在我的腳本中對其進行硬編碼。
也許你可以設置oauth?
還有python的實現(正如我在標籤中看到的python):https ://github.com/joestump/python-oauth2
對於其餘的,如果可以的話,我會否決這個問題,因為沒有提供足夠的資訊。但是你我認為你需要像我剛剛建議你的東西
簡短的回答,不。問題是,在某些時候,您的腳本需要從該中央儲存中獲取密碼。它是如何做到的?大多數密碼儲存系統使用主密碼來保護整個商店。您的腳本需要該主密碼才能獲取其應用密碼。你還沒有解決你剛剛改變它的問題。
我對此採取的方法是,如果您的腳本需要對應用程序設置的特定訪問權限,則使用者只能執行您的腳本需要執行的特定操作。然後,您可以將該密碼與腳本本身一起儲存。如果託管腳本的伺服器受到攻擊,攻擊者將只能執行您授予腳本權限的操作。此外,您可以通過更改該使用者的密碼來撤銷攻擊者的訪問權限。由於唯一使用該使用者的是有問題的腳本,因此沒有其他任何內容被破壞。