Mic*_*ael 5 security scripting password
我有一个脚本可以下载银行交易以存储在数据库中。要获得这些交易,每个帐户都需要一个密码。数据库是加密的,需要一个密钥才能访问它。所有这些密钥和密码本身都是加密的,需要一个主密钥才能检索。该脚本提示输入主密钥,使用它来检索所有必要的密码和密钥,然后执行其工作。
现在正在手动调用此脚本。除了保护主密钥的部分外,让它定期运行很容易。简单地将它以明文形式存储在文件中似乎不太安全,因为任何设法获得文件读取权限的人现在都可以广泛访问许多敏感信息。以脚本拥有的方式存储它(例如在脚本调用的二进制文件中混淆它)也不起作用,因为任何可以执行脚本的人都会在那里有一个攻击向量。
我读过这个问题,答案似乎是“将其存储在文件中”,并添加了建议不是纯文本的注释。但即使密码不是纯文本,似乎我们仍然需要与脚本沟通如何以某种方式读取文件,例如解密密钥或其他东西,我们又回到了原点。
将其存储在数据库中。如果您在数据库中存储未加密的银行交易,并且有人可以访问该数据库,那么他们无论如何都可以看到银行交易,因此他们不需要主密钥。
当然,除非主密钥除了访问数据之外还可以做其他事情……但这无论如何都是不好的安全做法。