目前为我们的用户创建一个Web应用程序来访问和编辑数据库
我们只有一个与此数据库的连接,并且无法提供更多服务,但我们也无法将此一个凭据提供给我们的任何网络应用未来用户。
我们的想法是使用Windows帐户在应用程序中创建另一个安全层
伪代码:
db = "dbconnection1"
dbuser = "admin1"
dbpassword = "123456"
enabledWinUsers = { "winUsr1", "winUsr2", "winUsr3" }
winusr = aplication.getWinUser()
if winusr in enabledWinUsers :
db.connect( db, dbuser, dbpassword )
数据库逻辑和连接都将在Python中完成,现在和Javascript / Jquery中的应用程序
问题是,是否可以在不设置Node.js等服务的情况下以任何方式保护此代码或数据库凭据?
我可以完全访问运行Web应用程序的服务器计算机
答案 0 :(得分:0)
您可以加密源代码中的用户凭据并从源代码中解密它们。另一种选择是将凭证设置为环境变量