NodeJS Express的MSSQL数据库连接安全性

时间:2019-01-25 10:16:06

标签: node.js sql-server express security

我希望有人能指出我正确的方向。

我有一个nodeJS应用,它使用MSNODESQLv8向不同服务器上的MSSQL数据库发出请求。现在,MSNODESQLv8使用登录的用户凭据连接到SQL。如果我想在生产环境中使用此功能,那么有谁知道我该如何以其他用户身份运行查询,而无需以纯文本形式对凭据进行硬编码,也不必授予每个用户访问数据库的权限。

理想情况下,我想使用服务帐户进行查询并可能运行该应用程序。我看过Node-Windows,但是它也需要在应用程序中写入密码,即使用户看不到应用程序文件并且万一服务器受到威胁,这似乎也是一个很大的禁忌。我真的很想能够保护数据库连接凭据。

是否有可用于Node的凭据安全存储系统?

顺便说一句:我使用的是Windows,而不是Linux,这可能对找到解决方案有很大的阻碍。

0 个答案:

没有答案