通常在软件的示例代码中,我看到一个连接字符串,例如。 MySQL的://用户@本地 在配置文件中,软件可以访问数据库。这对于测试/开发服务器似乎很好,但对于生产来说,这似乎非常不安全。在生产环境中执行此操作的正确方法是什么?
答案 0 :(得分:2)
您的生产服务器应该是安全的,任何随机用户/人都不应该访问敏感文件 - 例如带有连接字符串的app.config。
答案 1 :(得分:1)
这也是生产服务器上的方式。尽管让应用程序使用尽可能受限制的帐户访问数据库是个好主意(例如,它可能没有创建或删除表,模式,数据库的权限,或者甚至可能是只读的,具体取决于应用程序),如果有人获得对应用程序服务器的访问权限,他们几乎将获得对数据库服务器的访问级别 - 即使对数据库的身份验证基于“信任”(即一些Windows类型的方案) ,攻击者可以访问可信主机。
在过去的工作中,我听说过各种混淆场景的考虑,但最终它们并没有取得多大成就。