phpPMS es un gestor de claves que permite almacenarlas de forma segura mediante encriptación de doble sentido con clave maestra. Las claves están asociadas a cuentas, las cuales tienen información detallada del propósito de la misma como: cliente, categoría, notas, archivos, etc.
La idea inicial era la de hacer accesible las claves de cuentas de acceso a servidores y servicios en un entorno multiusuario, de forma segura y que pudiera ser exportable a una memoria externa.
La aplicación pueder ser instalada en cualquier sistema que disponga de Apache, PHP y MySQL.
Para la instalación es necesario seguir las instrucciones publicadas en esta Wiki ([Instalación]) o en el archivo de la aplicación.
phpPMS puede utilizar MySQL o LDAP como "backends" de autentificación.
En caso de utilizar LDAP, si no es posible conectar con el servidor de LDAP, se utilizará MySQL como "backend" utilizando los datos de acceso de la última sesión iniciada en LDAP.
La encriptación de las claves en la base de datos permite que, en caso de que alguien tenga acceso a ésta o si se realiza una exportación de la misma, no sea legible sin la clave maestra.
Esta solución es muy conveniente para ejecutar la aplicación desde un pendrive, para casos en los que no es posible acceder al servidor donde se almacena la aplicación.
El esquema de cifrado utilizado es rijndael-256 en modo CBC.
Este término se refiere a aquellas aplicaciones que pueden ser ejecutadas sin realizar la instalación de componentes en el sistema operativo que la ejecuta.
Esta aplicación es posible hacerla "portable" mediante la instalación de apache, php y mysql en una unidad externa. Para ello, es posible utilizar cualquiera de los paquetes LAMP disponibles como WAMP, XAMPP, etc.
La herramienta de backup permite realizar una copia de todo el entorno (aplicación y base de datos), para poder instalarlo en la unidad externa. La encriptación de los datos de las cuentas, hace que la seguridad sea muy alta en caso de pérdida de la unidad extraíble.
La clave maestra es global para todas las cuentas y usuarios.
Cada vez que un usuario se dé de alta, cambie su clave personal o se reestablezca la clave maestra, será necesario que éste la introduzca en el siguiente inicio de sesión.
Cada vez que se produzca un cambio de clave maestra, los usuarios que tengan iniciada la sesión, sólo podrán visualizar las cuentas hasta que introduzca la nueva clave.
Según el perfil asociado al usuario, éste podrá visualizar o modificar cuentas que han sido creadas por él mismo o por el grupo principal al que esté asociado. Los grupos secundarios sólo pueden ver los detalles de la cuenta, no pueden editar ni borrar.
Los usuarios que sean "Administrador de Aplicación" o "Administrador de Cuentas", pueden ver, modificar y eliminar todas las cuentas.
(A), significa que el usuario es "Administrador de Cuentas" y (A+), significa que es "Administrador de la Aplicación"
Nos permiten enlazar las cuentas con un determinado patrón de nombre, a una Wiki externa que permita pasar el nombre de la cuenta como parámetro en la URL.
Hay dos tipos de enlaces, uno que enlaza con la página de búsqueda de la Wiki y pasa como parámetro el nombre del cliente, y otro, que enlaza directamente con la página de la cuenta.
Las categorías tienen como objetivo el clasificar las cuentas para poder realizar búsquedas más precisas.
Estos grupos se utilizan para dar acceso a los usuarios a las cuentas que tengan dicho grupo como principal o secundario.
Al igual que las categorías, es posible hacer búsquedas basadas en el cliente. Este campo se puede tratar de forma genérica como departamento, empresa, división, etc.
En futuras versiones se podrán asociar usuarios a clientes.
Este icono se utiliza para comprobar si existen nuevas actualizaciones de la aplicación.
Si se detecta que hay una nueva versión, aparecerá un icono de descarga junto con el número de versión.
Si la aplicación está actualizada, aparece un icono de "check".
Si no se han podido comprobar las actualizaciones, aparece "!".
La comprobación de actualizaciones se realiza con las siguientes condiciones:
Sí, cada vez que se realiza una modificación de una cuenta, se realiza una copia del estado anterior de la misma.
En futuras versiones, será posible acceder al histórico y así poder recuperar el estado de una cuenta o deshacer la eliminación de la misma.
EN CONSTRUCCIÓN
Anonymous
Hi,
I was able to successfully install phppms,but unable to login with admin/admin user. please see the attached error message when i login.
Thanks,
AP
Hi, sorry but I can't see the attachment. If install process finished without any error, it should work.
It's possible that "site root" was not set up properly, You can try to reinstall the application and set it in the format "http://host/phppms" or check the "siteroot" variable in the database table config. This parameter is very important, because it's used to make javascript works.
Last edit: nuxsmin 2013-05-21