那些遇到过的问题

你在哪里存储数据库密码?

And*_*ite 8 java security password-protection

从代码中获取数据库和其他服务密码的方法有哪些?我已经阅读了有关使用每个服务器属性文件的信息,但是当您拥有大量服务器时,它很难维护.我还看到了使用CI的构建过程"注入"密码的解决方案,但这使得很难即时更新密码.

一些要求有助于缩小答案范围......

  1. 在发生安全漏洞时,密码应易于更改和传播.
  2. 密码不能出现在代码中(由于第1点)
  3. 对于人来说,获取密码的纯文本版本应该是"非常重要的"
  4. 应该在Web应用程序和独立应用程序中运行良好
  5. 从应用程序开发人员的角度来看,易于采用

一些好处包括不引入单点故障,快速开发时间和易于理解.

这与此问题的精神相似,但强调可维护性,更侧重于服务器端案例.

Gol*_*rol 7

您可以将其以纯文本格式存储在受保护目录中的文件中,该文件只能由运行该应用程序的帐户读取.如果是Web应用程序,则应始终将密码存储在Web根文件夹之外.

归档时间:

查看次数:

2537 次

最近记录:

12 年,4 月 前
保持密码可配置的最佳方法是什么,而不会让随意的人类读者容易使用它们? 40
更多相关链接
相关归档
在活动之间共享数据的最佳方式是什么? 233
在接口中受保护 101
用于Java的JWT(JSON Web Token)库 67
使用JSch通过SSH运行命令 61
如何从终端安全地给R应用程序提供密码? 34
Spring Security - 多种配置 - 添加LogoutHandler 14
你如何打击网站欺骗/网络钓鱼? 5
Oracle Security - 如何防止用户DROP TABLE自己的表 3
使用 docker-compose 运行我的应用程序时出现 java.security.KeyStoreException 3
简单的服务器端Flask会话变量 1
难疑归档
如何检查列表是否为空? 3235
迭代字典的最佳方法是什么? 2455
使用__init __()方法理解Python super() 2366
如何检查字符串是否包含Bash中的子字符串 2332
检索HTML元素的位置(X,Y) 1418
静态只读与const 1349
如何将键/值对添加到JavaScript对象? 1270
Git diff对付藏匿处 1265
如何在JavaScript中合并两个数组并重复删除项目 1256
如何使用jQuery按名称选择元素? 1160