所以,这是怎么回事.. 我们公司至少拥有10台服务器和数十个系统。我的老板想要保护我们的mysql密码。在这种情况下,即使我们的程序员也无法更新,删除或更改任何数据。原因是一些IT人员正在更改机密数据,但在我们对他们的行为采取任何法律行动之前,我们决定首先保护服务器,我们所做的是从程序员那里获取源代码并更改所有连接字符串比如存储在服务器5中的密码和用户名。但是服务器5的连接字符串仍然在源代码中可见。我的问题是,如果我们做错了,除了更改和隐藏服务器密码之外,还有其他方法可以使文件更安全吗?如果不是,最好的替代方案是什么?
答案 0 :(得分:0)
基本上,你有一个正常的问题: 如何允许应用程序访问数据,而不允许开发人员进行相同的访问。
基本上,如果您必须使用mySQL知道的用户名和密码,则必须首先禁止开发人员访问生产,然后让其他人更改配置文件以将(加密)密码存储到prod服务器。 - 是的,现在别人可以进来瞎逛了 - 或者分享该用户名/密码 - 您在加密密码的密钥方面遇到了类似的问题。
然而,似乎从商业MySQL 5.6.10开始,还有另一种选择:使用Windows本机(Active Directory)身份验证。见MySQL Reference Manual 6.3.8.6 The Windows Native Authentication Plugin。 - 您必须为AD组中的开发人员AD帐户提供成员资格,并且可以进行测试 - 您必须为具有生产权限的AD组中的真实用户成员提供
无论你做什么,你都不得不忍受那些没有行政休假的开发人员的抱怨,而你至少会有较慢的现场制作调试少量。