2
如何確保您的密碼屬性文件中的密碼? 加密/編碼?如何在軟件開發中保護密碼?
或者您是否使用不同的方法來處理連接字符串的數據庫用戶/密碼?
感謝您的幫助!
更新:感謝您的回覆!在這個特殊情況下,我們討論兩層架構。我們有許多客戶直接連接到數據庫。屬性文件位於網絡共享上。
A
回答
0
你可能會仔細看看aspnet_regiis。這個commandLine程序有一些非常好的參數,例如aus -pef(encrypt)和-pdf(decrypt)。
因此,您可以加密您的完整(或只是一個端口)xxx.config文件,而它仍然可用於您的應用程序。
2
對於連接數據庫字符串,我主要使用jndi連接。在那裏我可以加密密碼:http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#Digested_Passwords
0
我認爲,對於通常的三層Web應用程序,數據庫用戶名和密碼的保密性不是您所關心的太多,因爲您可以控制網絡安全。以MongoDB爲例,密碼是可選的,並且不受所有配置的支持。您需要將數據庫服務器設置爲只接受來自您自己的應用程序服務器的連接。
你有多個帳戶(與相關的權限)主要是爲了保護自己免受事故的影響,而不是真正讓不同的人分開。
最終用戶無法直接連接到數據庫。
因此,保持連接證書在服務器上的未加密屬性文件是好的。如果有人到達服務器,無論如何你已經陷入困境。
儘管如此,最好將此文件保存在源代碼庫之外。
0
我通過加密連接字符串來做到這一點。
這可以通過創建一個單獨的應用程序來加密連接字符串來實現。 並使用嵌入在應用程序本身中的解密代碼。
相關問題
- 1. 密碼保護開關
- 2. Firefox的軟件安全設備如何保護密碼?
- 3. 打開密碼保護pdf文件
- 4. 如何在APK中保護SFTP密碼?
- 5. 如何在php中密碼保護zip?
- 6. 在開發過程中密碼保護網站
- 7. 如何做條件.htaccess密碼保護
- 8. 保護開源項目中的密碼
- 9. 如何在測試和開發過程中保護symfony項目密碼
- 10. 密碼保護CSV文件
- 11. 密碼保護Elmah.axd文件
- 12. 如何密碼保護託管在gunicorn
- 13. 在Java中打開受密碼保護的Word文件?
- 14. 如何將受密碼保護的PDF保存爲非密碼保護的PDF
- 15. 在開發模式下密碼保護雜種
- 16. 用Docotic.Pdf庫打開密碼保護PDF
- 17. 密碼保護應用程序開始
- 18. 打開密碼保護的PDF文檔
- 19. 如何在iPhone SDK中實現密碼保護的PDF文件
- 20. 如何在目錄中查找密碼保護的pdf文件?
- 21. 如何在Java中密碼保護壓縮的Excel文件?
- 22. 如何在iOS中解壓密碼保護的zip文件?
- 23. 如何在C#中創建受密碼保護的文件
- 24. 如何在Android中解壓縮密碼保護的文件
- 25. 如何在vbscript中解壓密碼保護的文件?
- 26. hash_file如何在PHP中用於受密碼保護的文件?
- 27. PHP密碼保護
- 28. 密碼保護Python
- 29. Nginx密碼保護
- 30. PHP密碼保護