Tat*_*tat 3 security ruby-on-rails
想想这样的情况......我有一个应用服务器和一个数据库服务器.应用程序将询问数据库服务器信息.当然,数据库服务器需要密码.此外,具有SSL连接.是否有必要通过VPN网络建立连接?另外,我正在使用RoR开发,有没有办法保护database.yml ?? 谢谢.
"标准"做法是确保数据库服务器不对整个互联网开放.理想情况下,数据库应该只允许来自应用服务器的连接 - 本地网络上的连接,锁定到特定端口和IP地址.在这种情况下,您并不真正需要SSL,因为环境是可信任的.
无论您的框架或语言如何,除了正常的访问策略之外,没有真正的方法来保护应用服务器上的数据库配置.锁定服务器,尽可能多地锁定数据库权限(在用例允许的情况下,限制特定表上的SELECT UPDATE DELETE等.
| 归档时间: |
|
| 查看次数: |
503 次 |
| 最近记录: |