个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
目前我正在开发一个 C linux 守护进程,它接受用户输入的 SQL 连接字符串,然后将信息存储到本地 conf 文件(客户端)。守护进程的目的是以设定的时间间隔将数据提交到 SQL 数据库,因为每次加载守护进程时,它都会在本地 conf 中查找 SQL 连接字符串。此外,通过使用命令行参数 -c,用户可以在信息发生变化时重新配置 SQL 连接字符串。是否有人愿意分享一种保护此 conf 文件的方法,使其不是纯文本。请记住,我仍然需要能够访问和读取 conf 文件,因为存在其他 conf 设置。提前谢谢大家。
编辑:我最终计划使用 SSL 在客户端和 SQL 服务器之间提交数据。
最佳答案
(唯一?)保护文件的方法是更改其权限,使其仅对运行守护程序的用户可读。
例如。如果您以用户“foo”和组“foo”运行守护进程,您应该:
chown foo.foo my-conf-file
chmod 600 my-conf-file
(或者甚至将其更改为 400 以防止意外修改,但我想在这种情况下您将失去 -c 选项功能)。
注意:另外请记住,在命令行上传递连接字符串是非常危险的,因为它们会从进程列表中可见!
你也可以使用一些 GPG 的东西来加密文件,但我不明白从那以后你必须保护你用来解密文件的 key 的意义,并且你会遇到与以前完全相同的问题。
关于sql - 保护纯文本文件中敏感数据的最佳实践?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4315297/
25
4
0
我正在遍历自定义数据对象列表,并以可分页的格式将数据输出到屏幕。每个项目都需要提供编辑详细信息(重定向到另一个 View )和删除数据的能力。为此,我需要传递某种 id 来标识将要更新或删除的记录。我
我们正在使用 React-Native 构建移动应用程序,需要将一些敏感数据(例如客户端 key /密码)嵌入到移动应用程序本身中。 在安全性方面(最难进行逆向工程),标准做法是什么?数据应该在 na
我们已经知道使用 char[] 而不是 String 来处理敏感数据的建议/做法。有多种原因。一种是在不再需要敏感数据后立即清理它们: char[] passwd = passwordProvider
我有一些敏感数据想在使用后直接清除。目前,敏感数据的形式是 NSString。 NSString 在我的理解中是不可变的,这意味着我无法真正清除数据。不过,NSMutableString 似乎更合适,
我想知道如何推送到我的 Github 存储库(我需要公开该存储库,以便向雇主展示),而不显示敏感信息。我正在使用 Eclipse/Java。 我制作了一个在 Chrome 中使用 Selenium w
我是一名优秀的程序员,十分优秀!