database - 保持密码可配置的最佳方法是什么，又不会让普通读者太容易获得密码？

Question

我有一个数据库，许多不同的客户端应用程序(一些 Web 服务、一些 Java 应用程序和一些点网络应用程序)连接到该数据库。并非所有这些都在 Windows 上运行(遗憾的是，否则只需为数据库连接启用 Windows 身份验证，这将使这个问题成为一个简单的答案)。目前，密码存储在系统周围的各种配置/属性文件中。理想情况下，只有支持人员可以访问运行文件的服务器，但如果其他人获得了其中一台服务器的访问权限，他们将拥有足够的数据库权限来获得公平的数据。

那么我的问题是，保持密码可配置的最佳方式是什么，又不会让普通读者太容易获得密码？

编辑 澄清一下，数据库服务器是 Windows Server 2003，运行 MSSQL 2005。

PS:我没有看到任何重复的问题，但如果有，请随时关闭此问题。

Answer 1

我假设您想对不经意的观察者隐藏密码。如果他们是邪恶的、目光敏锐的观察者，可以访问其中一台连接的机器上的所有源代码，那么他们可以通过一些逆向工程获得密码。

请记住，您不需要为每个不同的客户端使用相同的保护。几个步骤:-

1. 为访问您数据库的不同系统创建不同的数据库帐户
2. 使用内置数据库 GRANT 将对数据库的访问权限限制在他们需要的范围内
3. 将三重 DES(或其他) key 存储在数据库的密码管理器类中。使用它来解密您的属性文件中的加密值。

我们还考虑过让应用程序在启动时提示输入密码，但尚未实现，因为这看起来很麻烦，而且您的操作人员随后需要知道密码。它可能不太安全。