3
什么是保护SQL查询的一些有效且安全的方法?保护SQL查询,确保没有人知道密码
总之,我想确保程序员不会看到应用程序用来执行查询的密码。想起了RSA或PGP之类的东西,但不知道如何在不在应用程序中编码的情况下实现更改密码。
我们的环境是一个典型的Linux/MySQL。
A
回答
0
如果程序员无法访问包含登录凭证的配置文件,并且无法通过调试或JMX接口访问它们,那么应该可以工作。当然,这会引入其他问题,但这可能会满足您的要求。 (我不是合格的安全评估员 - 请检查您的PCI符合性。)
1
这可能更多是一个流程问题,而不是一个编码问题。
在软件开发过程中,您需要严格分离实施流程和推出流程。包含密码的配置文件必须在转出期间填入真实密码,而不是之前。程序员可以使用开发环境的密码,并且推出团队在应用程序完成后更改这些密码。这样真正的密码永远不会泄漏给编码应用程序的人。
如果您不能确保程序员无法访问实时系统,则需要加密配置文件。做到这一点的最好方法取决于编程语言。我目前正在开发一个Java应用程序,该应用程序使用ESAPI project的相应功能加密.properties文件,我可以推荐。如果您使用其他语言,则必须找到等效的机制。
任何时候如果您想要更改密码,管理员都会在将文件复制到服务器之前生成一个新文件并对其进行加密。如果您想最大的安全性,并且不希望存储的密钥来解密您的系统,当系统重新启动管理员可以提供它的配置
。但是这可能会花费太多,取决于您的需求。
相关问题
- 1. WordPress的密码保护页面实际上并没有保护
- 2. PHP密码保护
- 3. 密码保护Python
- 4. Nginx密码保护
- 5. PHP密码保护
- 6. 密码/密钥保护
- 7. 受密码保护的SQL Server备份
- 8. 密码保护SQL数据库文件
- 9. 保护SQL密码的最佳方法
- 10. 如何将受密码保护的PDF保存为非密码保护的PDF
- 11. 保护mysqli查询
- 12. 有谁知道如何解压二郎密码保护的文件
- 13. 明文密码保护
- 14. 密码保护ATOM饲料
- 15. 密码保护域名
- 16. 保护密码SHA-1 Java
- 17. Kentico - 密码保护内容
- 18. 密码保护开关
- 19. wordpress密码保护页
- 20. php目录密码保护
- 21. CryptUIWizImport和保护密码
- 22. 密码保护小程序
- 23. php密码保护网站
- 24. 密码保护Wordpress MU
- 25. 密码保护网页
- 26. 密码保护Web服务
- 27. 密码保护文档
- 28. 密码保护CSV文件
- 29. iTextSharp - 密码保护PDF的
- 30. RoR - 密码保护模型