如何在node.js实现中安全地存储postgresql pg.Pool连接池凭据?将config对象设置为传递给pg.Pool后,它将以未加密的形式存储在Pool对象中,这意味着它始终在内存中可见。
pg.Pool是否有一个回调机制,它可以调用你的函数只在需要凭据时动态解密,或以某种方式将其保存在除了将其存储在池对象中之外的其他地方,目的是保留它在未加密的状态下延长内存时间不足?
请告知。
答案 0 :(得分:1)
pg.Pool是否有一个回调机制,只有当它需要凭证时才可以调用你的函数进行动态解密
没有这样的事情,因为连接细节严格意味着服务器端。
您只能在创建Pool对象之前解密连接。之后,它将由对象保留在内部。
在企业环境中,您的数据库服务器应该只驻留在DMZ中。