Mysql
 sql >> база данни >  >> RDS >> Mysql

Къде трябва да съхранявам идентификационните данни на моята база данни?

На първо място, трябва да сте наясно, че каквото и да правите, ако нападател получи достъп до вашите сървърни файлове, той ще може да открадне паролата.

Ако използвате източник на данни на сървър за приложения, просто премествате местоположението на паролата с обикновен текст в друг файл.

Ако използвате някаква форма на криптиране, за да избегнете съхраняването на парола в обикновен текст, вашето приложение все пак ще трябва да я дешифрира с друга парола, която вече ще има. Ако нападателят направи много, за да получи достъп до вашата система, можете да бъдете доста уверени, че и той ще знае това. Това, което правите, е замъгляване (и придобиване на фалшиво чувство за сигурност), вместо да го защитавате в действителност.

По-сигурно решение е потребителят да предостави паролата (или парола за дешифриране на паролата за DB) по време на стартиране на приложението ви, но това ще направи администрирането наистина трудно. И ако вече сте параноик (добрият вид сигурност, а не лудият), че някой има достъп до вашия сървър, трябва да имате предвид, че паролата за DB ще се намира в системната памет.

Освен това, запазете паролата си в конфигурационния си файл (за който можете да сте доста сигурни, че сървърът няма да се покаже на външния свят), заключете системата си и дайте на потребителя на базата данни само минималните необходими разрешения.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Елиминирайте подзаявката за средна числова стойност

  2. #1111 - Невалидно използване на групова функция

  3. Задействайте тригер след актуализацията на конкретни колони в MySQL

  4. Импортиране, експортиране на mysql база данни супербърз команден ред

  5. Всяка извлечена таблица трябва да има своя собствена грешка в псевдонима