关于应用账号管理的新思路
方法/步骤
1集中管理各应用使用的所有数据库和主机的账号及密码;实现应用系统身份管理和鉴权。
2对外统一提供调用能力:JAR包或脚本,跨数据库(关系型数据库、NOSQL等)、跨主机OS(物理机、虚拟机等)。
3根据数据库或主机的策略,自动进行判断账号密码失效期并及时更新;作为核心关键系统,自生信息安全和逃生机制。
4根据复杂密码的要求自动进行账号密码的自动编码并与数据库或主机自动完成密码修改动作,无需人工介入。
5应用程序不再各自保存数据库、主机等的账号密码;只保存账号密码的哈希值。
6每次数据连接或主机访问,应用通过调用“账号密码核心模块”提供的jar包相关的方法。
7通过哈希值从“账号密码核心模块”获得账号及密码(进行应用系统身份认证,传输过程加密等);实现统一规范落地。