সমস্যা
আমি এমন পরিবেশে কাজ করি যেখানে অ্যাডমিন হিসাবে বিভিন্ন অ্যাপ্লিকেশন চালাতে, ইমেল প্রেরণ করতে বা অ্যাপ্লিকেশনটিকে ইন্টারনেটে প্রবেশের সুযোগ দেওয়ার জন্য আমাকে আমার এলডিএপি আইডি + পাস ব্যবহার করতে হয় ..
অ্যাপ্লিকেশনগুলির একটি সংক্ষিপ্ত তালিকা এবং যেখানে আমার পাসওয়ার্ড এতে রয়েছে:
- সোনার - কনফিগ ফাইলে
- নেক্সাস - অ্যাপ্লিকেশনটিতে প্রবেশ করা হয়েছে (কনফিগারেশনের ফাইলটিতে এনক্রিপ্ট করা হবে)
- এসভিএন - একটি বৈশিষ্ট্য ফাইলে একটি ক্লিয়ারটেক্সট
- JIRA - ব্যবহারকারীর ডাটাবেসে সুরক্ষিত
- জেনকিন্স - অ্যাপ্লিকেশন ইউআইতে প্রবেশ করেছে - আমার এসভিএন পাসওয়ার্ড - মুখোশযুক্ত, আমার জেনকিন্স পাসওয়ার্ড - সুরক্ষিত, আমার জিরএ পাসওয়ার্ড - মুখোশযুক্ত, আমার নেক্সাস অ্যাডমিন পাসওয়ার্ড - এনক্রিপ্ট হয়েছে এবং সম্ভবত আরও কয়েকজন যুক্ত হতে পারে।
এখন আমার পাসওয়ার্ডটি আপনার গড় অনুসন্ধানী ব্যবহারকারীর কাছে কনফিগারেশন ফাইলগুলির মাধ্যমে, কিছু অরক্ষিত লগগুলিতে বা অ্যাপ্লিকেশন UI তে কেবল স্পষ্টতই দৃশ্যমান। সুতরাং আমার 3 টি সমস্যা রয়েছে A.
আমার ব্যক্তিগত পাসওয়ার্ডের গোপনীয়তা B.
ব্যবহারকারীদের অনেক অ্যাপ্লিকেশনের জন্য সাধারণ মাস্টার / অ্যাডমিন পাসওয়ার্ডে অপ্রত্যক্ষ অ্যাক্সেস রয়েছে। C.
বার বার চেষ্টা করে আমার পাসওয়ার্ড লক হওয়ার সুযোগ etc.
বর্তমান পরিস্থিতি
বর্তমানে আমি প্রতিটি অ্যাপ্লিকেশন পর্যায়ে এই সমস্যাটি ব্যবহার করে- পাসওয়ার্ড এনক্রিপ্ট / মাস্কিং করা বা অ্যাক্সেস বা কিছু অন্যান্য প্রস্তাবিত উপায়ে সীমাবদ্ধ রেখেছি।
আমি যা খুঁজছি
প্যানাসিয়া । আমি অ্যাপ্লিকেশন অনুযায়ী এটি কিছু করে জটিল করে তুলতে গিয়ে কোথাও কিছু মিস করছি? এর জন্য কোথাও কোনও সমাধান পাওয়া যায় যা সম্পর্কে আমি অবগত নই। আমার মনে হয় এই সমস্যাটির সঠিক পন্থাটি কি সাধারণ হবে ??
- এসএসও নেই
- এলডিএপি, এডি ব্যবহার করে এআইএক্স + উইন্ডোজ পরিবেশ মিশ্রিত করুন (এবং সম্ভবত ওউথ, আমি নিশ্চিত নই)
- সংগঠনটি একটি ডামি / ব্যবহারকারী-স্বাধীন আইডি তৈরি করার অনুমতি দেয় না যা সমস্যা এটির যত্ন নেবে A.