Abbiamo un'applicazione aziendale che si occupa di dati. Abbiamo un superutente (amministratore) che ha il più alto livello di privilegi. L'applicazione non è opensource. Se qualche cliente ha dimenticato la password, noi chiediamo loro di inviarci i metadati e la reimposta. È questa la via giusta? Sappiamo che molti rivenditori db forniscono un modo per reimpostare l'amministratore o la password dell'utente super. Qual è il modo migliore per affrontarlo?
Il modo migliore sarebbe quello di fornire uno script separato dall'applicazione che modifica l'archivio del database e reimposta la password dell'utente su una delle scelte del client (ad esempio, password fornita come argomento). Si consiglia ai clienti di limitare l'accesso allo script a livello di sistema operativo per garantire che non si possa verificare un accesso non autorizzato. Puoi anche consigliare ai tuoi clienti di eseguire il controllo sull'esecuzione dello script.
Leggi altre domande sui tag passwords