人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Web制作会社がクライアントのサーバーID/パスワードを扱っているように、業務で複数のクライアントのID/パスワードを管理している方々へご質問です。

どうやってます?


●質問者: uchisuke
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:Web クライアント サーバー パスワード 会社
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● namauni
●16ポイント

http://www.scollabo.com/banban/php/php_14.html

セッション管理/PHP入門

私はPHP言語を扱えるのでこのサイトを参考にさせていただきました。

だいたいの内容は分かると思います。

◎質問者からの返答

質問の仕方が悪かったですね。

業務として他社のセキュリティに関する情報を保持している場合、会社としてどう管理しているか。

参考になることがあれば教えて欲しいです。

例えば、FTPのID/PWを持っている

紙に出力して金庫に保管とは言っても

実際問題として業務上効率が悪いし・・・。

よろしくお願いいたします。


2 ● fukuitwinspark
●16ポイント

http://www.woodensoldier.info/soft/idm.htm

パスワード管理ツール ID Manager

このようなフリーソフトを使っています。仕事用・プライベート用・Web関連・アプリケーション関連などいろいろ使い分けられますよ。ただ、大元のPWを忘れてしまってはどうしようもないです。また、PCが逝ってしまったときのバックアップはとっておくべきでしょう

◎質問者からの返答

こちらも質問の仕方が的確じゃなかったですね。

ごめんなさい。

個々の管理というよりは、会社として、という感じです。


3 ● miyamakuwagata
●16ポイント

http://www.yahoo.co.jp/

Yahoo! JAPAN

サーバー情報はすべて紙に出力して責任者(上司)の鍵のある机の引き出しに保管。

FTPソフトには普通にずらっと複数のクライアントのサーバー情報が並んで入っています。

つまり外部の人間が、そのパソコンにあるFTPソフトをダブルクリックしちゃえば

簡単に他社のクラのサーバーにアクセスできちゃうわけですが、

制作室自体が外部の入室禁止になっているので、まぁ知られる事はないでしょう。

パソコン自体にももちろんパスワードロックをかけていますし。

サーバー情報を知るスタッフが辞めた場合はパスワードを変更します。

◎質問者からの返答

なるほど参考になります。

色々考えているのですがサーバーアップマシンを

限定してしまうのも、なかなかに非効率なので。

やはりマシンの外のセキュリティレベルを

更に高める方が現実的という事ですね。

他に、こんな事してるよ、というのがあれば

よろしくお願いいたします。


4 ● くいっぱ
●16ポイント

http://www.lib.kyushu-u.ac.jp/webservice/guide/application.html

URLはダミーっぽいです。

ユーザのメールアカウントやパスワードは紙で申請してもらっています。

紙は管理部がその他の書類と同様に保管。

そのパスワードやアカウントはその他システムに連動させるようにしています。LANとか業務イントラとか。

あまり手軽に更新できる許可はしてないという感じでしょうか。

セキュリティ面から言えばよくないのかもしれませんが…

◎質問者からの返答

ありがとうござます。

ただ、メールアカウントあたりは個々の話なので。

詰まるところは申請をして紙で管理とかなんでしょうか。

ただ紙をいくら厳重に管理してもPCに情報が入っている以上、セキュリティ云々の話だとあまり意味をなさないような・・・。

う〜ん。


5 ● sai1000001
●16ポイント

http://www.google.co.jp/

Google

URLはダミーです。

クライアントサーバのID/PASを把握しているのは担当営業(案件の責任者)と作業責任者の2名のみです。

社内のID/PASは担当営業のPC内に保存されているデータと、責任者のPCのFTPソフトに設定されている物のみとしています。

基本的にPCは本人の認証通さないと使えませんし、外部の人は社内のフロアまで入れませんのでこの形での運用になっています。

また、ID/PASを頂く前にクライアントに対して「管理責任者(担当営業)」「作業責任者」を明確にし、社内管理体制について書面で取り交わしを行っています。

社内での責任区分を明確にするのと、クライアントに安心していただく事を目的にしています。

◎質問者からの返答

具体的なご回答ありがとうございました。

大変参考になりました。

例えばMacromediaのContributeの機能のような、ID/パスワードを暗号化して、元の情報を知らなくても規定ディレクトリにはアップできるようなシステムがあると色々と便利だなとか、考えていまして・・・。

作業担当別にFTPアカウントを発行できれば良いのですが、特にホスティングの場合など、そうも行かず・・・。

何か良い方法があるようでしたら、引き続き情報お願いいたします。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ