どうやってます?
http://www.scollabo.com/banban/php/php_14.html
セッション管理/PHP入門
私はPHP言語を扱えるのでこのサイトを参考にさせていただきました。
だいたいの内容は分かると思います。
http://www.woodensoldier.info/soft/idm.htm
パスワード管理ツール ID Manager
このようなフリーソフトを使っています。仕事用・プライベート用・Web関連・アプリケーション関連などいろいろ使い分けられますよ。ただ、大元のPWを忘れてしまってはどうしようもないです。また、PCが逝ってしまったときのバックアップはとっておくべきでしょう
こちらも質問の仕方が的確じゃなかったですね。
ごめんなさい。
個々の管理というよりは、会社として、という感じです。
Yahoo! JAPAN
サーバー情報はすべて紙に出力して責任者(上司)の鍵のある机の引き出しに保管。
FTPソフトには普通にずらっと複数のクライアントのサーバー情報が並んで入っています。
つまり外部の人間が、そのパソコンにあるFTPソフトをダブルクリックしちゃえば
簡単に他社のクラのサーバーにアクセスできちゃうわけですが、
制作室自体が外部の入室禁止になっているので、まぁ知られる事はないでしょう。
パソコン自体にももちろんパスワードロックをかけていますし。
サーバー情報を知るスタッフが辞めた場合はパスワードを変更します。
なるほど参考になります。
色々考えているのですがサーバーアップマシンを
限定してしまうのも、なかなかに非効率なので。
やはりマシンの外のセキュリティレベルを
更に高める方が現実的という事ですね。
他に、こんな事してるよ、というのがあれば
よろしくお願いいたします。
URLはダミーっぽいです。
ユーザのメールアカウントやパスワードは紙で申請してもらっています。
紙は管理部がその他の書類と同様に保管。
そのパスワードやアカウントはその他システムに連動させるようにしています。LANとか業務イントラとか。
あまり手軽に更新できる許可はしてないという感じでしょうか。
セキュリティ面から言えばよくないのかもしれませんが…
ありがとうござます。
ただ、メールアカウントあたりは個々の話なので。
詰まるところは申請をして紙で管理とかなんでしょうか。
ただ紙をいくら厳重に管理してもPCに情報が入っている以上、セキュリティ云々の話だとあまり意味をなさないような・・・。
う〜ん。
URLはダミーです。
クライアントサーバのID/PASを把握しているのは担当営業(案件の責任者)と作業責任者の2名のみです。
社内のID/PASは担当営業のPC内に保存されているデータと、責任者のPCのFTPソフトに設定されている物のみとしています。
基本的にPCは本人の認証通さないと使えませんし、外部の人は社内のフロアまで入れませんのでこの形での運用になっています。
また、ID/PASを頂く前にクライアントに対して「管理責任者(担当営業)」「作業責任者」を明確にし、社内管理体制について書面で取り交わしを行っています。
社内での責任区分を明確にするのと、クライアントに安心していただく事を目的にしています。
具体的なご回答ありがとうございました。
大変参考になりました。
例えばMacromediaのContributeの機能のような、ID/パスワードを暗号化して、元の情報を知らなくても規定ディレクトリにはアップできるようなシステムがあると色々と便利だなとか、考えていまして・・・。
作業担当別にFTPアカウントを発行できれば良いのですが、特にホスティングの場合など、そうも行かず・・・。
何か良い方法があるようでしたら、引き続き情報お願いいたします。
質問の仕方が悪かったですね。
業務として他社のセキュリティに関する情報を保持している場合、会社としてどう管理しているか。
参考になることがあれば教えて欲しいです。
例えば、FTPのID/PWを持っている
紙に出力して金庫に保管とは言っても
実際問題として業務上効率が悪いし・・・。
よろしくお願いいたします。