对于在没有人为干预的情况下的应用到应用或应用到数据库的通信,组织通常在一个应用程序(假设为应用程序“A”)中定义访问权限并对密码进行硬编码以便用脚本访问应用程序“A”,或将它们嵌入到调用应用程序(假设为应用程序'B')本身。
这些硬编码的密码构成了严重的安全威胁,因为能够访问该脚本的恶意用户可能很容易破译密码并引起灾难。
Password Manager Pro提供了消除硬编码密码的有效方法。如果您的基础设施中有需要使用密码连接到其他应用程序的应用程序,则可以查询PMP以检索密码。一个应用程序(假设为应用程序A)会联系PMP获取密码以访问另一个应用程序(假设为应用程序B)。在获取密码时,“A”会联系“B”,所有这些都必须在没有人为干预的情况下进行。
这样,应用到应用(A到A)密码也可以遵循良好的密码管理实践(如定期轮换),而无需在许多地方手动进行更新。应用到数据库密码管理(A到DB)可以使用相同的过程。
PMP提供密码管理API,通过它,任何企业应用程序或命令行脚本都可以编程的形式查询PMP,并检索密码以与其他应用程序或数据库连接。
PMP为此提供了两种API:
两种形式都使用PKI身份验证来允许通过API访问PMP应用程序。XML-RPC API还附带了一个Java Wrapper API,以便将其与Java应用程序集成。