È sicuro archiviare segreti in LDAP?

2

Molti sistemi memorizzano informazioni segrete o sensibili negli attributi LDAP. Ad esempio, IEC / TS 62351-8 prescrive la memorizzazione di token utente in LDAP.

È sicuro memorizzare informazioni segrete o sensibili come attributo in LDAP? LDAP può essere configurato in modo tale da renderlo sicuro?

    
posta jtpereyda 14.12.2017 - 20:29
fonte

1 risposta

1

È sicuro archiviare un segreto in LDAP (utilizzando Access Control Lists ) come è, diciamo, un database con sicurezza di riga o un file system con liste di controllo di accesso

I segreti non saranno crittografati, quindi possono essere visualizzati da un superutente. Ma sono protetti dagli altri utenti

Dovresti utilizzare la crittografia end-to-end per nascondere i segreti di un superutente

Le password sono generalmente sottoposte a hash in LDAP

    
risposta data 14.12.2017 - 22:22
fonte

Leggi altre domande sui tag