Tenemos una aplicación empresarial que trata con datos. Tenemos un superusuario (administrador) que tiene el nivel más alto de privilegios. La aplicación no es de código abierto. Si algún cliente ha olvidado la contraseña, le solicitamos que nos envíe los metadatos y los restablecemos. ¿Es este el camino correcto? Sabemos que muchos proveedores de db proporcionan una forma de restablecer la contraseña del administrador o del superusuario. ¿Cuál es la mejor manera de lidiar con esto?
La mejor manera sería proporcionar un script separado de la aplicación que modifique el almacén de la base de datos y restablezca la contraseña del usuario a una elección del cliente (por ejemplo, la contraseña dada como argumento). Debe recomendar a sus clientes que restrinjan el acceso a la secuencia de comandos en el nivel del sistema operativo para garantizar que no pueda ocurrir un acceso no autorizado. También puede aconsejar a sus clientes que realicen auditorías en la ejecución del script.
Lea otras preguntas en las etiquetas passwords