Bob*_*ack 6 database security
在需要打开数据库连接的应用程序中,必须将用户名/密码详细信息发送到数据库.存储和使用这些数据的最安全方式是什么?
180*_*ION 4
确切的方法取决于环境,但通常,您将凭据存储在只有应用程序运行时的用户可读的位置。例如,在 Windows 上,您可以将凭据存储在注册表中受 ACL 保护的位置,以便只有该用户才能读取它。或者,您可以使用 DPAPI 来加密数据,以便进一步保护数据。在 Unix 中,您可以将其存储在受保护chmod(并且可以选择加密)的文件中,以便只有应用程序可以读取它。
chmod
归档时间:
16 年,4 月 前
查看次数:
1807 次
最近记录: