- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我有一个数据库,许多不同的客户端应用程序(一些 Web 服务、一些 Java 应用程序和一些点网络应用程序)连接到该数据库。并非所有这些都在 Windows 上运行(遗憾的是,否则只需为数据库连接启用 Windows 身份验证,这将使这个问题成为一个简单的答案)。目前,密码存储在系统周围的各种配置/属性文件中。理想情况下,只有支持人员可以访问运行文件的服务器,但如果其他人获得了其中一台服务器的访问权限,他们将拥有足够的数据库权限来获得公平的数据。
那么我的问题是,保持密码可配置的最佳方式是什么,又不会让普通读者太容易获得密码?
编辑 澄清一下,数据库服务器是 Windows Server 2003,运行 MSSQL 2005。
PS:我没有看到任何重复的问题,但如果有,请随时关闭此问题。
最佳答案
我假设您想对不经意的观察者隐藏密码。如果他们是邪恶的、目光敏锐的观察者,可以访问其中一台连接的机器上的所有源代码,那么他们可以通过一些逆向工程获得密码。
请记住,您不需要为每个不同的客户端使用相同的保护。几个步骤:-
我们还考虑过让应用程序在启动时提示输入密码,但尚未实现,因为这看起来很麻烦,而且您的操作人员随后需要知道密码。它可能不太安全。
关于database - 保持密码可配置的最佳方法是什么,又不会让普通读者太容易获得密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/258299/
所以我试图让(例如)输入一些值:1 -2 -3 2 5正数的数量是 5 负数的数量是 -3总计为 3 平均值为 0.6我想让它像这样,但是当我运行它时,它不起作用哪一部分是错误的??? import
我编写了一个使用 OpenCV 的 cvCalcOpticalFlowLK 的程序。它在低分辨率网络摄像头输入上表现良好,但我需要在全高清流上运行它,并在对每一帧进行光流分析后进行重要的其他计算。处理
如果我有一个 ruby 脚本 Daemon,顾名思义,它作为守护进程运行,监视系统的各个部分并能够执行需要身份验证的命令,例如更改权限,是否存在一个简单的方法来拥有第二个 ruby 脚本,比如
我们有一个基于 Ant 和 Ivy 的构建管理系统,它基本上由一个共享的 ant 文件和一组围绕目录结构的约定组成。 我试图克服的一个障碍是相当常见的“递归发布”情况。比如说,我们有 5 个内部代码模
我在嵌入式 Linux 环境中遇到了问题。尝试确定它是否可以由应用程序引起。应用程序导致内核崩溃/锁定或终止 init 有多容易? 最佳答案 非根应用程序应该不可能影响任何一个。 以 root 身份运
我目前正在尝试学习 Nim(进展缓慢 - 无法投入太多时间)。另一方面,为了获得一些工作代码,我想对我正在 ruby 中开发的 Nim 应用程序的各个部分进行原型(prototype)设计。 由于
我是一名优秀的程序员,十分优秀!