Java .class文件可以很容易地反编译.如果我必须在代码中使用登录数据,我该如何保护我的数据库?
我正在用PHP编写一组数据库驱动的应用程序.这些应用程序将作为自己的用户在Linux服务器上运行.其他用户有时可能会在系统上,但具有非常可控的访问权限.他们根本无法访问的其他服务器.我还将向需要编写Perl脚本的开发人员公开一个限制存储过程API,这些脚本使用DBI和我编写的一组函数来访问数据库.
我的问题是保护包含连接字符串的配置文件的最佳方法是什么?
具有[4+] 00权限的不同用户是否足够?我应该加密它们吗?这似乎只是将问题转移到其他地方,以便我担心存储加密密钥的位置.我意识到Perl开发人员需要拥有自己的连接字符串,因为它们只具有执行数据库权限.