> > On March 8, 2016 1:27:34 PM GMT+00:00, Marco Ermini < > [email protected]> wrote: >> >> È per questo che sono stati creati sistemi di gestione delegata dei >> privilegi (PAM/PIAM) che sono in grado anche di gestire le password lette >> da file di configurazione. >> >> Questo tipo di tecnologia è il modo giusto per gestire questi casi. >> >> [...] 2016-03-09 0:35 GMT+01:00 Federico Scrinzi <[email protected]>:
> Potresti essere più specifico? In che modo useresti PAM per una cosa del > genere? > Non sono tanto pratico della cosa. > Ci sono vari modi. Di solito un buon sistema PAM ha delle API, e può fare il parsing dei file INI/XML e rimpiazzare periodicamente (e.g. ogni giorno, ora, etc.) le password hard-coded, e fare il reload del server. Di solito ci sono template già pronti per e.g. WebSphere o JBoss, ma ovviamente sono programmabili per qualsiasi applicazione e puoi create i tuoi script Spero sia utile. Cordiali saluti -- Marco Ermini CISSP, CISA, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini
