Web制作会社がクライアントのサーバーID/パスワードを扱っているように、業務で複数のクライアントのID/パスワードを管理している方々へご質問です。


どうやってます?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/10/16 15:37:05
  • 終了:--

回答(5件)

id:namauni No.1

namauni回答回数6ベストアンサー獲得回数02004/10/16 16:49:17

ポイント16pt

http://www.scollabo.com/banban/php/php_14.html

セッション管理/PHP入門

私はPHP言語を扱えるのでこのサイトを参考にさせていただきました。

だいたいの内容は分かると思います。

id:uchisuke

質問の仕方が悪かったですね。

業務として他社のセキュリティに関する情報を保持している場合、会社としてどう管理しているか。

参考になることがあれば教えて欲しいです。

例えば、FTPのID/PWを持っている

紙に出力して金庫に保管とは言っても

実際問題として業務上効率が悪いし・・・。

よろしくお願いいたします。

2004/10/16 18:40:35
id:fukuitwinspark No.2

fukuitwinspark回答回数11ベストアンサー獲得回数02004/10/16 18:25:12

ポイント16pt

http://www.woodensoldier.info/soft/idm.htm

パスワード管理ツール ID Manager

このようなフリーソフトを使っています。仕事用・プライベート用・Web関連・アプリケーション関連などいろいろ使い分けられますよ。ただ、大元のPWを忘れてしまってはどうしようもないです。また、PCが逝ってしまったときのバックアップはとっておくべきでしょう

id:uchisuke

こちらも質問の仕方が的確じゃなかったですね。

ごめんなさい。

個々の管理というよりは、会社として、という感じです。

2004/10/16 18:41:56
id:miyamakuwagata No.3

miyamakuwagata回答回数66ベストアンサー獲得回数02004/10/16 20:06:01

ポイント16pt

サーバー情報はすべて紙に出力して責任者(上司)の鍵のある机の引き出しに保管。

FTPソフトには普通にずらっと複数のクライアントのサーバー情報が並んで入っています。

つまり外部の人間が、そのパソコンにあるFTPソフトをダブルクリックしちゃえば

簡単に他社のクラのサーバーにアクセスできちゃうわけですが、

制作室自体が外部の入室禁止になっているので、まぁ知られる事はないでしょう。

パソコン自体にももちろんパスワードロックをかけていますし。

サーバー情報を知るスタッフが辞めた場合はパスワードを変更します。

id:uchisuke

なるほど参考になります。

色々考えているのですがサーバーアップマシンを

限定してしまうのも、なかなかに非効率なので。

やはりマシンの外のセキュリティレベルを

更に高める方が現実的という事ですね。

他に、こんな事してるよ、というのがあれば

よろしくお願いいたします。

2004/10/17 14:58:20
id:kuippa No.4

くいっぱ回答回数1030ベストアンサー獲得回数132004/10/18 10:22:26

ポイント16pt

URLはダミーっぽいです。

ユーザのメールアカウントやパスワードは紙で申請してもらっています。

紙は管理部がその他の書類と同様に保管。

そのパスワードやアカウントはその他システムに連動させるようにしています。LANとか業務イントラとか。

あまり手軽に更新できる許可はしてないという感じでしょうか。

セキュリティ面から言えばよくないのかもしれませんが…

id:uchisuke

ありがとうござます。

ただ、メールアカウントあたりは個々の話なので。

詰まるところは申請をして紙で管理とかなんでしょうか。

ただ紙をいくら厳重に管理してもPCに情報が入っている以上、セキュリティ云々の話だとあまり意味をなさないような・・・。

う〜ん。

2004/10/19 09:59:13
id:sai1000001 No.5

sai1000001回答回数2ベストアンサー獲得回数02004/10/18 20:32:49

ポイント16pt

URLはダミーです。

クライアントサーバのID/PASを把握しているのは担当営業(案件の責任者)と作業責任者の2名のみです。

社内のID/PASは担当営業のPC内に保存されているデータと、責任者のPCのFTPソフトに設定されている物のみとしています。

基本的にPCは本人の認証通さないと使えませんし、外部の人は社内のフロアまで入れませんのでこの形での運用になっています。

また、ID/PASを頂く前にクライアントに対して「管理責任者(担当営業)」「作業責任者」を明確にし、社内管理体制について書面で取り交わしを行っています。

社内での責任区分を明確にするのと、クライアントに安心していただく事を目的にしています。

id:uchisuke

具体的なご回答ありがとうございました。

大変参考になりました。

例えばMacromediaのContributeの機能のような、ID/パスワードを暗号化して、元の情報を知らなくても規定ディレクトリにはアップできるようなシステムがあると色々と便利だなとか、考えていまして・・・。

作業担当別にFTPアカウントを発行できれば良いのですが、特にホスティングの場合など、そうも行かず・・・。

何か良い方法があるようでしたら、引き続き情報お願いいたします。

2004/10/19 10:03:55
  • id:kuippa
    大規模システムなら…

    LDAPやアクティブディレクトリをつかってみてはどうですか?連携が比較的らくちんですよ。個人情報を統合して管理することができます。
    ただ、結局、既存の小さなシステムの連携をはかろうとした場合、ネットワークのセグメントが違ったり、基本ベースが違ったりで、どうしても人間系に頼らざるをえないところがあり、なかなか辛いんですよね…。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません