Mysql
 sql >> база данни >  >> RDS >> Mysql

Най-добрата практика за съхраняване на парола за база данни

Не мисля, че пропускате нещо просто. Въпросният сървър може да се свърже с базата данни без ваша помощ, в който случай има да притежават пълномощията; или не може да се свърже, без да ги предоставите. Можете да предприемете различни стъпки като тези, които сте изброили, за да го направите по-трудно за компрометиран сървър да разкрие идентификационните данни в базата данни, но в края на деня, ако трябва да има тези идентификационни данни и да ги предостави на DB сървъра, за да се свърже, те ще трябва да бъдат съхранени на него някъде — или на най-малкото, той ще трябва да има някакви средства за получаването им и така ще бъде хакнат в този смисъл.

Най-добрият ви залог е да се съсредоточите върху откриването на прониквания (компрометирани сървъри) възможно най-бързо, поддържане на добри резервни копия извън сайта, офлайн резервни копия за най-лошия случай, поставяне на много бариери за проникване на първо място и т.н.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Проблем с PHP/ODBC кодирането

  2. Създайте променлива на таблица в MySQL

  3. Код на грешка:1822. Неуспешно добавяне на ограничението на външния ключ. Липсващ индекс за ограничение

  4. Колоната за актуализиране на MySQL само ако стойността не е празна къде

  5. Защо имам нужда от OR NULL в MySQL при броене на редове с условие