我正在编写一个需要访问许多不同数据库的内部业务应用程序。每个数据库都需要不同的密码。我厌恶实际硬编码我的密码,因为如果他们改变了,那么我将永远不得不在我的代码中修改它们。更不用说在这种情况下没有安全的尝试!
我在考虑将密码存储在服务器上的配置文件中。处理问题的一种方法可能是以纯文本形式存储密码,并依赖服务器不允许人们查看文件。我真的不喜欢这种情况,因为我不知道谁有/无法访问服务器。
在配置文件或代码中处理密码的“最佳实践”是什么?
答案 0 :(得分:3)
您的encrypt sections配置文件可能包含密码等敏感数据。
答案 1 :(得分:2)
如果您使用的是Windows并且位于Active Directory域中,最佳做法是使用正确的权限为数据库访问,网站,Windows服务等创建特定的域帐户。
确保已使用这些帐户的正确权限设置服务器。
使用已设置的帐户启动业务应用程序。您可以使用runas。使用SSPI(windows auth)将不同的连接字符串存储在配置文件中 - 无需再在配置中存储用户名和密码。