Как Ваша компания делает управление паролями “Предприятия”?
NullPointerException s - исключения, возникающие при попытке использовать ссылку, которая указывает на отсутствие местоположения в памяти (null), как если бы она ссылалась на объект. Вызов метода по нулевой ссылке или попытка получить доступ к полю нулевой ссылки вызовет функцию NullPointerException. Они наиболее распространены, но другие способы перечислены на странице NullPointerException javadoc.
Вероятно, самый быстрый пример кода, который я мог бы придумать для иллюстрации NullPointerException, be:
public class Example {
public static void main(String[] args) {
Object obj = null;
obj.hashCode();
}
}
В первой строке внутри main я явно устанавливаю ссылку Object obj равной null. Это означает, что у меня есть ссылка, но она не указывает на какой-либо объект. После этого я пытаюсь обработать ссылку так, как если бы она указывала на объект, вызывая метод на нем. Это приводит к NullPointerException, потому что нет кода для выполнения в местоположении, на которое указывает ссылка.
(Это техничность, но я думаю, что она упоминает: ссылка, которая указывает на null, равна 't то же, что и указатель C, указывающий на недопустимую ячейку памяти. Нулевой указатель буквально не указывает на в любом месте , который отличается от указаний на местоположение, которое оказывается недопустимым.)
10 ответов
Нам удалось запланировать наши приложения компании, таким образом, они главным образом веб-и с открытым исходным кодом или внутренние разработанный. Это тогда позволило нам использовать LDAP для сцепления в активный каталог для того, чтобы войти в нашу интранет. Оттуда мы изменили логины в различные продукты, которые мы используем (MediaWiki, Wordpress, SugarCRM и т.д.) так, чтобы, если пользователь аутентифицируется в интранет, они были автоматически зарегистрированы в эти другие продукты также.
Это заняло некоторое время, настраивая процесс и создавая сценарий для установки всех соответствующих пользовательских деталей в каждой системе, когда кто-то присоединяется к компании, однако теперь у нас есть ситуация, где все только должны помнить один пароль, устраняя необходимость управления растущим списком паролей.
, Очевидно, это не может быть жизнеспособно во многих компаниях, но теперь, когда у нас есть он установка, это стоило усилия.
Я думал, что сообщу после своей недели поиска...
я обосновался на PassPack, я использовал его в течение нескольких дней теперь для моих личных паролей, и я - общий фанат.
Они используют Защищенный от хоста Хостинг шаблон так единственный, который может получить доступ к Вашему материалу, Вы и если Вы забываете свой пароль, они не могут помочь Вам.
у Них есть некоторые хорошие Офлайновые приложения, записанные с Adobe AIR и Google Gears.
, Но, лучшие из всех, они соответствуют моему требованию "предприятия", потому что предстоящий выпуск будет поддерживать совместное использование в доверяемой группе.
Плюс, я изучил [приблизительно 113] "Блог" "Ненужных" Кавычек на их форуме.
Мы используем Агент Пароля: http://www.moonsoftware.com/pwagent.asp
Это хранит все от администраторских логинов ПК до логинов веб-сайта и ключей продуктов для продуктов, которые все мы используем.
Мы используем Active Directory для хранения удостоверений пользователя и разработали пользовательскую библиотеку для Рабочего стола и сети
Мы поддерживаем внутреннюю базу данных Lotus Notes, которая хранит абсолютно все от паролей до записей изменения сервера. Это является большим, громоздким, берет возраст для загрузки и является обычно не, мм, хорошим.
нет, это не нормальный способ сделать это.:-|
Очевидно, я смещаюсь, потому что я работаю там, но мы используем Предприятие Случайный Менеджер паролей от Lieberman Software . Да, мы делаем на самом деле собачий корм наш собственный инструмент в нашей собственной сети. Это имеет некоторые хорошие функции, как веб-доступность с делегацией, запланированная операция с повторной попыткой, распространением к другим вещам с помощью учетных записей (сервисы, приложения COM +, и т.д.), открытие системы/учетной записи, ведение счетов Linux/Unix, и т.д.
я уверен, что продавец мог дать лучшую подачу, но что я не. Я поощрил бы Вас проверять его.:)
Для паролей, связанных с моей работой, я храню их в плоскости, незашифрованной passwords.txt файл в моей пользовательской области хранения на основном файловом сервере компании. Обычно, другие люди в компании не могут считать файлы в моей пользовательской области хранения, таким образом, существует мало риска воздействия. Однако, если бы что-то должно было произойти со мной, тогда все мои пароли для связанных с компанией операций были бы тривиально доступны другим в компании - просто спрашивают MIS.
Это - совсем другая модель обеспечения безопасности, чем, что я использую для своих личных паролей, конечно.
Просто головы: Microsoft имеет продукт руководящие учетные данные/пароли/идентификационные данные через варьировавшиеся системы: менеджер по Жизненному циклу Идентификационных данных
Секретный Сервер - что-то, что выросло от внутренней потребности (в нашей компании-разработчике программного обеспечения) к жизнеспособному продукту, который теперь используется во всем мире. Это веб-и позволяет Вам хранить пароли и затем надежно совместно использовать их с другими пользователями и группами (даже AD пользователи и группы). Это также в состоянии активно протянуться и изменить пароли в автоматических расписаниях, даже обрабатывая связанные зависимости, такие как Windows Services для сервисных учетных записей.
управление паролями Предприятия (бесплатная 30-дневная пробная версия).
Мы взглянули на продукт, который имел эти функции:
- Может предоставить доступ privleges к паролю с помощью ролей.
- делегация Дескрипторов.
- доступ Журналов к паролям.
- Может Рандомизировать пароли.
- Может автоматически повторно рандомизировать пароль X спустя дни после доступа к нему.
, К сожалению, я не могу, не мог он быть именем, когда я отправил это... Это был "Секретный Сервер"