关于应用密码管理的核心流程及安全示意
方法/步骤
1、客户端密码的申请流程:密码申请,审批,分配hash值,下载jar包,程序调整。
2、客户端密码使用流程:获取密码,对称解密,非对称加密,传输,非对称解密,创建连接池,应用使用。
3、密码库采用对称加密存储,确保密码的安全性。密码鳔硭差瞥跨网络传输采用非对称加密算法,每个客户端需采用唯一的私钥进行解密,保障密码传输的安全。
4、密码解密在jar包中进程解密,并创建好jdbc链接句柄或者连接池,应用端无法接触密码信息,保障密码的安全。
5、应用端通过hash+IP+系统编号作唯一条竭惮蚕斗件获取密码,其中hash值为各个系统独有,需要时申请,不公开,确保即时单个系统攻破时,不会导致其他应用系统的密码泄露。配合IP白名单。
6、将来实现的场景可能是平台提供统一的数据库连接能力,譬如封装DCP,将目前应用系统五花八门的数据库连接实现统一起来。
7、而且密码和账号无需现实获得,通过哈希串直接实现连接池连接。从整体管理上提升系统安全管理能力。
