1
我使用Hashicorp庫:Hashicorp庫 - 創建身份驗證令牌只是,不要讀祕密
我想,可以創建新的用戶,用戶,但無法讀取他們的祕密。
請問我剛剛創建這樣一個策略:
path "sys/auth/token/*" {
policy = "write"
}
,因爲所有的政策設置爲拒絕?
A
回答
2
這是使用保險櫃的不正確方法。這些是我的錯誤:
- 試圖存儲用戶密碼。對我來說,處理平臺密碼看起來更好,比如集成的臨時postgre憑證。
- 嘗試刪除服務器上任何驗證密鑰的跟蹤。如果要自動創建保險櫃用戶,保險櫃憑證需要存在某處,無論是腳本還是具有適當權限的文件。
- 試圖緩解一個有根的服務器。如果有人擁有root權限,那麼存在比這個更大的問題。加密可以緩解數據泄漏,如數據庫轉儲。如果在我的情況下root訪問受到攻擊,數據泄漏必須被接受。最好把重點放在不紮根。
相關問題
- 1. Facebook身份驗證令牌未能創建Firebase身份驗證
- 2. CherryPy身份驗證令牌
- 3. Facebook身份驗證令牌
- 4. 身份驗證令牌
- 5. 與身份驗證令牌
- 6. Facebook身份驗證,通過祕密管理器設置祕密和身份證
- 7. Node.JS驗證Google身份驗證令牌
- 8. Owin身份令牌身份驗證令牌端點響應404
- 9. Nodejs - 是否需要解碼身份驗證令牌?
- 10. React App的身份驗證令牌
- 11. 身份驗證令牌安全
- 12. 表單身份驗證爲Web API創建承載令牌?
- 13. 摘要身份驗證與祕密/公鑰
- 14. 簡單的令牌,如身份驗證
- 15. REST API中的身份驗證令牌
- 16. ADAL身份驗證令牌不同的郵遞員令牌Oauth2
- 17. 管理Facebook身份驗證令牌
- 18. Google Plus身份驗證 - Ajax令牌
- 19. 令牌身份驗證Rest API會話
- 20. php身份驗證令牌+ ios
- 21. Azure Web API的身份驗證令牌
- 22. 驗證訪問令牌 - Asp.Net身份
- 23. 無效Accountmanager身份驗證令牌
- 24. Assembla身份驗證和訪問令牌
- 25. Microsoft Graph身份驗證令牌問題
- 26. Android和令牌身份驗證
- 27. feathers.js - >身份驗證令牌丟失
- 28. 使用令牌的Firebase身份驗證
- 29. Django REST框架身份驗證令牌
- 30. Paw身份驗證令牌問題
//,你爲什麼認爲Vault不適合存儲用戶密碼?我正在考慮是否將其用於此目的。 –
我試圖緩解一個根服務器。如果發生這種情況,會出現更大的問題。取而代之的是對API聚合應用程序進行加密然後嘗試解密,因此散列或使用身份提供程序並且根本不存儲密碼會更好。 – steve76