(本文来自马哥教育学员技术分享)
1概述
在互联网高速发展阶段,现代企业环境中,安全且高效的账号密码管理是每个组织的核心需求。传统的账号管理方法有各自的优点,但面对日益复杂的需求和安全挑战,专业的密码管理平台则拥有更强的竞争力。
2痛点描述
在现代企业中,账号密码的管理已成为一项复杂而艰巨的任务。随着使用的账号数量不断增加,记住众多复杂密码变得极为困难,而如果员工为了方便使用相同的密码,则会带来极大的安全隐患。
很多企业员工会选择将账号密码记录在记事本、Excel表格或单机软件如KeePass中。然而,这些传统管理方法不仅难以适应多账户管理的需求,还可能带来以下问题:
1.安全性低:
记事本或Excel文件几乎没有加密保护,极易被窃取或泄露。
2.协作困难:
需多人协作使用的账号难以在小团体内共享和管理,导致不便和低效。
3.资产流失:
员工变动频繁时,密码资产容易丢失,可能导致账号资源无法找回。
3解决方案
使用专业的企业账号管理平台,不仅在安全性和便捷性方面提供了更高的保障,还能帮助企业高效应对人员变动和多账户管理需求,避免账号密码流失。以下是该平台的核心亮点:
1.高级加密保护:
账号密码采用密钥对加密存储,避免本地存储带来的泄露风险。
2.便捷的共享机制:
平台支持用户间的账号共享,无需依赖邮件或聊天工具,分享更加高效安全。
3.所有权管理功能:
在团队调整时,账号可直接移交给新负责人,无需额外的沟通或文件转移。
4.审计与追踪:
可以记录账号的访问和操作历史,便于安全审查和管理。
4平台部署
你只需要准备一台2核4G的Linux服务器,并提前部署好Docker和Docker Componse,接下来带你5分钟完成部署。
1、克隆项目
git clone https://github.com/yuyan075500/ops-api.git
2、切换工作目录
cd ops-api/deploy/docker-compose
3、环境变量配置
项目配置文件位于conf/config.yaml文件中相关配置,将externalUrl修改为此平台实际的访问地址,详细的配置文件说明请参考:https://github.com/yuyan075500/ops-api/blob/main/deploy/deploy.md#%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%AF%B4%E6%98%8E。
4、创建证书
如果是测试环境可以路过此步骤,生产环境请一定要新生成证书,将用于账号密码加解密,证书创建完成后需要将证书复制到certs目录中,创建证书可以参考:
https://github.com/yuyan075500/ops-api/blob/main/deploy/deploy.md#%E9%A1%B9%E7%9B%AE%E8%AF%81%E4%B9%A6。
5、创建数据目录
需要手动创建Minio数据目录。
mkdir -p data/minio
chown -R 1001:1001 data/minio
6、执行部署
docker-compose up -d
7、数据初始化
将deploy/data.sql文件中的SQL导入到MySQL数据库,可以进入ops-mysql容器并登录进MySQL进行导入,默认该SQL文件已经映射至容器内/root目录下。MySQL的默认密码请从.env文件中获取。
8、系统登录
部署完成后,系统会自动创建一个超级用户,此用户不受权限控制。用户名为:admin,密码为:admin@123…
该平台还支持使用Kubernetes部署,更详细的部署文档可以参考:https://github.com/yuyan075500/ops-api/blob/main/README.md#%E9%A1%B9%E7%9B%AE%E9%83%A8%E7%BD%B2。
5平台功能概览
在账号管理界面你可以所有者是你的账号和其它分享给你的账号,你只对所有者是你的账号有完全控制权限,对分享给你的账号只有获取密码权限。
1、新增账号
点击左侧【资产管理】-【账号管理】-【新增】可以增加一个账号,如下图所示:
n账号名称:给账号取一个辨识度较高的名称,必填。
n登录地址:可以是一个URL,在登录地址中最好体现出使用的协议、端口、地址相关信息,如:https://www.test.com:8888/login,ssh@192.168.1.2:22等。
n登录方式:描述如何登录,如网页、某APP、某客户端程序、SSH、RDP等,可根据实际情况填写。
n用户名:账号的用户名。
n密码:账号的密码,必填。
n备注:账号的其它信息。
2、密码获取
账号创建成功后可以点击【密码获取】按钮来获取账号对应的密码,获取密码时必须进行短信验证码验证或MFA双因素认证,如下图所示:
说明:双因素认证需要在部署时修改conf/config.yaml配置文件开启双因素,用户在登录平台的时候进行双因素绑定才可以使用。短信同样需要修改conf/config.yaml配置文件新增短信相关的配置,短信支持接入华为云和阿里云,具体参考官方文档:https://github.com/yuyan075500/ops-api/blob/main/deploy/deploy.md#%E7%9F%AD%E4%BF%A1%E9%85%8D%E7%BD%AE。
3、账号分享
如果你需要将账号共享给其它同事使用,那么使用账号分享即可,在进行账号分享前需要确保你是账号的所有者,否则你无权操作。点击账号右侧的【更多】-【账号分享】打开分享对话框,如下图所示:
4、账号移交
由人员离职、岗位变动等原因需要将账号交由其他人保管,这时候可以点击账号右侧的【更多】-【账号移交】打开对话框,选择对应的用户就可以对账号所有权进行变更,如下图所示:
6结语
对于现代企业来说,一个专业的账号管理平台不仅能提升管理效率,减少人员流动带来的安全隐患,还能确保账号信息的长期安全和可控性。这套平台为企业提供了便捷的多用户协同功能和高度安全的账号保护机制,使企业账号管理更智能、更安全。
(以上为马哥教育学员-技术分享)
本文链接:https://www.yunweipai.com/46936.html
网友评论comments