我们的系统有多个进程运行不同的物理服务器。一些是Java,另一些是C ++。每个都有自己的配置文件,其中维护数据库连接字符串。我们需要将DB和服务器名称保存在每个程序的配置文件中。密码必须加密。每个程序都必须执行读取其配置和解密密码然后连接到DB的任务。
是否有解决此问题的模式?理想情况下,我希望所有全局配置都在一个地方,所有程序都在不同的物理服务器上运行。这样做的最佳方式是什么?
此致
佳日
答案 0 :(得分:0)
每个程序都必须执行读取其配置的任务 解密密码然后连接到数据库。
由于您的软件本身会对密码进行解密,因此黑客可以从二进制文件中恢复加密详细信息,并使用它们从配置文件中解密密码。
这个问题通常使用三层架构来解决。您编写了一个中间 Application Server 来执行数据库连接。然后,您的客户端应用程序使用用户的登录名和密码连接到此应用程序服Application Server验证用户的凭据并控制访问权限。