初始化系统中第一个应用程序级用户的最佳实践是什么?是通过设置用户名(如超级管理员)和第一次要求密码?在SaaS系统中初始化第一个超级管理员用户的最佳实践
可以设置静态用户名/密码,以后可以随意更改吗?
或把超级管理员的密码设置为配置(DB或配置文件)(确实是散列)?
我已经检查了这一点: https://stackoverflow.com/questions/33566691/adding-first-user-in-system-best-practice
我不知道,如果它涵盖的SaaS以及!
我不确定它是否也包含SaaS!
如果你的问题是关于SaaS,那么在回答你链接您有可能的响应:
的一个注册该服务将成为默认的管理员。许多基于SaaS的应用程序。
如果这是作为服务的软件,有人会谈判合同,有人支付账单。当您为新客户设置SaaS解决方案时,请他填写一张表格,提及应该收到管理员用户名和密码的人员的电子邮件。根据他们的组织,来自管理,业务,IT的人可以成为那个人。
您的应用程序,然后在数据库中生成一个用户(可以是管理员或随机名称)与一个安全的密码(此有你可以在网上搜索最佳实践和工具),您发送到指定的邮箱。您可以设置它,以便当客户端使用您提供的用户名和密码进行登录时,他必须对其进行更改(即仅对一次登录有效)。
理想情况下,您生成的用户名和密码应仅在一段时间内有效。在同一个注册表格中,您还可以请求您拥有的作为客户端的组织的公共IP,并且只允许管理员用户在来自该IP的情况下使用。
如果你把你的心给它,我敢肯定,你可以找到其他的解决方案了。试着让他们安全。