人々が組織全体のアプリケーションパスワードを保存および検索するために使用できるセキュリティローカルサービスはありますか?ほとんどの場合、一部のサービスを実行するには、スクリプトに認証情報を提供する必要があります。
したがって、セキュリティストア/バケットからパスワードを動的に取得し、それをスクリプトにハードコードするのではなく、認証情報の変数として渡す方法が必要です。
ベストアンサー1
短い答えではありません。問題は、ある時点でスクリプトが中央リポジトリからパスワードを取得する必要があることです。どうやってやるの?ほとんどのパスワードストレージシステムは、マスターパスワードを使用してストレージ全体を保護します。スクリプトからアプリケーションパスワードを取得するには、このマスターパスワードが必要です。変更したばかりの問題は解決されませんでした。
私が取るアプローチは、スクリプトがアプリケーション設定への特定のアクセスを必要とする場合、ユーザーはスクリプトに必要な特定のタスクだけを実行できることです。その後、そのパスワードをスクリプト自体と一緒に保存できます。スクリプトをホストしているサーバーが破損している場合、攻撃者はスクリプトに権限を付与した操作のみを実行できます。また、ユーザーのパスワードを変更して攻撃者のアクセス権を取り消すこともできます。そのユーザーを使用する唯一のものは問題のスクリプトなので、他の問題はありません。