我想从一开始就明确表示我不是在寻找用户密码管理解决方案。我的组织已经为此使用了 AD。

我正在寻找的是一个密码库。到目前为止，用于某些应用程序的密码已存储在纸上的保险箱中。已决定将它们放置在安全、加密的电子应用程序/保险库中。如果密码可以在网络驱动器上存储和访问，或者应用程序可以安装在服务器上并通过 Web 界面访问，我希望它。我还希望能够拥有 2 或 3 个管理员帐户，如果需要，可以为其他人提供只读访问权限。不过，这些都不是一成不变的。我已经走到了尽头，只想要一些东西，任何可以解决问题的东西。是的，我意识到我要求很多。

环境是Windows。

我自己做了很多研究，似乎这种软件属于两个阵营之一。首先，它是一个小型、免费（或接近它）、可移植、开源风格的解决方案，例如 KeePass，虽然可能相当安全，但不提供任何保证，也未经过任何方式的认证。其次，它是一个大规模的、组织范围内的、AD 替换风格的解决方案，它通过了 FIPS-140 认证，并且其中包含一个密码库，而且对于我的需求来说价格昂贵且完全矫枉过正。

我似乎找不到中间的东西，这就是我想要的。我想要的只是这些大型解决方案的密码库部分，我会很高兴。我认为很有希望的一条线索是 Cyber​​-Ark 的 Enterprise Password Vault，但该公司在他们的网站上没有定价信息，也没有任何内容表明我只能购买 EPV 而不是它列出的整个套件。我似乎也不能联系公司中可以回答这些问题的任何人。

有什么建议？

PS。我意识到这里在完全缺乏提供的背景信息方面存在一些差距，但是请不要就我在实践和政策方面应该做的事情进行演讲或警告，以避免需要我要求的软件。我知道，相信我。