ciao. devo risolvere una situazione di sicurezza.
la situazione:
- ho sviluppato un'applicazione php.
- quest'applicazione sta su un server interno all'azienda.
- ho un account per amministrare il server
- l'applicazione necessitava di leggere e scrivere su una condivisione (H)
- quindi ho fatto funzionare apache con il login di amministrazione
- e ho chiesto all'IT HELP DESK di settare i diritti in modo che avesse accesso anche ad H
il problema é che ogni 3 mesi la password del suddetto account scade, e non so come permettere all'amministratore dell'applicazione di modificare i dati dell'account da usare. Questo perché sebbene potrei impostare un file di configurazione, non posso andare a modificare la password usata dal servizio apache (mi sono spiegato??).
ho chiesto all'IT di togliere la scadenza sulla password, ma questo va contro la policy di sicurezza aziendale.
sicuramente esistono delle regole per questi casi.
1) mi sapete aiutare dal punto di vista della policy? avete gia risolto casi simili?
2) esiste un metodo piu semplice per fare quello che ho fatto io? soluzioni?
grazie in anticipo.
Rispondi quotando
