我遇到数据库身份验证问题。我们在AWS数据库上有一个数据库,应用程序使用这个数据库,我们有不同的用户使用该应用程序。应用程序上有几个组件通过logg到数据库使用数据库。我担心的是,从应用程序到数据库和条件保护登录详细信息的最佳方法是登录详细信息不应存储在任何位置。 我认为我们可以使用单个用户名和密码从应用程序登录到数据库,但可能不够安全。或者,在特定时间间隔内更改用户名和密码。但我不知道如何,因为我们不允许存储SQL Server登录详细信息。 谁能告诉我更好的方法来保护我的应用程序到AWS数据库服务器的sql server登录详细信息。 感谢。
答案 0 :(得分:0)
如果您担心的是将纯文本凭据部署到您的实例,则可以使用KMS来消除此问题。
基本上,您将加密数据库连接字符串,然后在运行时使用KMS对其进行解密。