Понравился подход. От хранения учеток на ПК пользователя пока не ушел, но уже облегчило жизнь, спасибо.
Пользуемся KeePass базой паролей в тандеме с ГОСТ-плагином и RuTocken для запуска. Пароли пользователю недоступны, только автонабор. Кастыль конечно, но надежней чем Excel док с кучей учетных данных ;).
Готовим решение на c# для централизованного сервера доступа.
Тонкость в том, что наши сервера это Сертифицированные по ФСБ и ФСТЭК межсетевые экраны и поддерживают только аутинтификацию по паролю и логину. Процедура компрометации в случае утери пароля или увольнения сотрудника штука очень накладная и болезненная(нужно менять все парные ключи связей на остальных серверах в случае утери пароля или утраты доверия серверу). В случае модификации ПО мы теряем сертификаты наших доблестных Госорганов. Вот и возникла необходимость с одной стороны Не сообщать сотрудникам учетные записи от серверов, с другой стороны обеспечить доступ для администрирования через общий интерфейс с возможностью если не контроля, то хотябы логирования их действий.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Пользуемся KeePass базой паролей в тандеме с ГОСТ-плагином и RuTocken для запуска. Пароли пользователю недоступны, только автонабор. Кастыль конечно, но надежней чем Excel док с кучей учетных данных ;).
Готовим решение на c# для централизованного сервера доступа.