WowKey 新增功能:占位符命令功能 —— WIS 指令剧本是配置占位符命令,APT 帐号密码表中统一管理身份认证凭证

简介: WowKey 解决了运维工作中自动登录认证及执行命令的需求,尤其通过“占位符命令功能”实现登录后安全执行带身份认证凭证的命令。此功能避免了敏感数据硬编码,利用 WISCK.ini 配置映射、WIS 剧本配置关键字、APT 文件管理凭证,确保命令执行的安全性与易维护性,适用于操作系统与应用级别多种场景。

   WowKey 解决了运维工作中的自动登录认证及执行命令的需求。

   WowKey 的占位符命令功能,则是解决登录后安全地执行带有身份认证凭证的命令。

   当我们的主机/设备登录成功后,大部分需要执行的命令是无须再需身份认证就可以直接执行的了。

  业务场景:当我们的主机/设备登录成功后,有相当一部分命令,是需要在登录之后,执行的命令中还需要带有身份认证登录凭证才能执行的命令。这部分部令中的身份认证凭证,硬编码在命令中是不安全的、不易维护的做法。为安全、易维护地执行这部分命令,我们在WowKey产品中针对该业务使用场景引入了该模块。WowKey 里的术语:占位符命令

   占位符命令—— 用于在登录设备后,执行带有身份认证要求的命令。比如:数据库连接及操作,SNMP协议的连接与操作,WEB连接操作,中间件连接操作,云资源的连接操作等等。

   从宏观结构上来理解该模块的功能:WISCK.ini文件中配置占位符命令的映射关系、WIS 指令剧本文件中配置占位符命令关键字、APT帐号密码表文件中配置占位符命令关键字所对应的身份凭证数据。


   这部分部令中的身份认证凭证,硬编码在命令中是不安全的、不易维护的做法。为了安全地执行这部分命令,我们在WowKey产品中引入了占位符模块。

   为安全起见,命令的身份认证凭证以占位符配置,占位符对应的需要安全管理的身份登录凭证敏感数据,统一在APT文件中进行加密管理,从而避免在命令中硬编码敏感数据,造成数据泄露的安全问题和维护管理问题。

  在 APT 文件中集中统一维护管理授权内容/单元身份认证凭证),然后在命令执行时机动态注入认证身份凭证,从而实现命令执行的授权性、安全性。

  在 WIS 指令剧本(执行内容/单元中统一配置使用占位符命令, 实现授权内容/单元 执行内容/单元的分离管理,

  在WowKey产品中,将授权内容/单元 执行内容/单元统一到命令执行时的运行时环境中,实现管理职责分明的安全运维。

  运维命令中带有身份认证的命令有很多。如:

  • 操作系统级别

如:SNMP 操作命令,v2c 版本需要团体名——相当于密码的访问认证;v3版本需要身份认证密码和可选的加密认证密码。

  • 应用程序级别

如:数据库、中间件、云操作命令、HTTP操作命令等

 

总结:3 个文件实现带有身份认证命令执行时的运行时身份凭证的注入

Ø INI 占位符命令关键字配置文件:定义您要在WIS文件中所使用的命令占位符关键字。

Ø APT 文件中管理统一管理占位符命令的身份认证信息,即身份的认证凭证。

Ø WIS 文件中使用命令占位符命令和身份认证占位符

相关文章
|
6月前
|
数据库
YashanDB操作系统身份认证配置
本文来自YashanDB官网,主要介绍如何配置操作系统身份认证,帮助数据库管理员便捷登录。功能由`yasdb_net.ini`文件中的`ENABLE_LOCAL_OSAUTH`参数控制,默认值为`on`。文章详细说明了开启、关闭及管理操作系统认证的步骤,包括创建或移除用户组YASDBA、修改配置文件以及验证认证功能等操作。相关认证方式可查阅[用户及认证]
|
5月前
|
数据安全/隐私保护
用雷池给网站配置身份认证
本文介绍了使用雷池实现网站身份认证的“一键懒人配置”方法。通过防护应用可快速开启认证功能,支持简易认证(访问时弹出认证界面)和统一认证(登录后访问所有权限内网址)。还提供了审批授权、特定条件跳过认证的功能,并详细说明了账号创建与权限分配步骤。适合不想写代码但需保护网站隐私的用户,具体第三方登录配置可参考官方文档。
117 0
用雷池给网站配置身份认证
|
12月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
305 1
|
安全 数据安全/隐私保护
靶机实战-密码重置与身份认证失效漏洞
靶机实战-密码重置与身份认证失效漏洞
靶机实战-密码重置与身份认证失效漏洞
|
存储 缓存 安全
2021年你还不会Shiro?----2.Shiro实现登录功能(身份认证实践)
上一篇介绍了Shiro的架构,我们可以发现Shiro核心的东西并不多,我们花个几分钟就可以把Shiro的机构记清楚,其中Security Manager就是Shiro的核心,他包含了身份认证器Authenticator、授权器Authorizer、Session管理Session Manager、缓存管理Cache Manager。这一篇我们就介绍下Shiro的身份认证的过程,也就是我们说的用户登录。
293 0
2021年你还不会Shiro?----2.Shiro实现登录功能(身份认证实践)
|
数据安全/隐私保护
|
Web App开发 算法 安全
[信息安全] 4.一次性密码 && 身份认证三要素
在信息安全领域,一般把Cryptography称为密码,而把Password称为口令。日常用户的认知中,以及我们开发人员沟通过程中,绝大多数被称作密码的东西其实都是Password(口令),而不是真正意义上的密码。
2674 0
|
数据库连接 数据库 安全
SharePoint 2013 配置基于表单的身份认证
前 言   这里简单介绍一下为SharePoint 2013 配置基于表单的身份认证,简单的说,就是用Net提供的工具创建数据库,然后配置SharePoint 管理中心、STS服务、Web应用程序的三处web.config即可。
1193 0

热门文章

最新文章