gpt4 book ai didi

security - 保护 SQL 查询的安全,确保没有人知道该密码

转载 作者:行者123 更新时间:2023-12-03 06:36:55 25 4
gpt4 key购买 nike

有哪些有效且安全的方法来保护 SQL 查询?

简而言之,我想确保程序员不会看到应用程序用于执行查询的密码。我想到了 RSA 或 PGP 之类的东西,但不知道如何实现更改密码而不在应用程序中的某个地方进行编码。

我们的环境是典型的Linux/MySQL。

最佳答案

这可能更多的是流程问题,而不是编码问题。

软件开发过程中,需要严格区分实现过程和上线过程。包含密码的配置文件必须在转出期间(而不是之前)填充真实密码。程序员可以使用开发环境的密码,并且部署团队会在应用程序完成后更改这些密码。这样,真正的密码就永远不会泄露给应用程序的编码人员。

如果无法确保程序员无法访问实时系统,则需要对配置文件进行加密。执行此操作的最佳方法取决于编程语言。我目前正在开发一个 Java 应用程序,该应用程序使用 ESAPI project 中的适当函数来加密 .properties 文件。我可以推荐这一点。如果您使用其他语言,则必须找到等效的机制。

每当您想要更改密码时,管理员都会生成一个新文件并对其进行加密,然后再将该文件复制到服务器。

如果您想要最大程度的安全性并且不想存储 key 来解密系统上的配置,管理员可以在系统重新启动时提供该 key 。但这可能会让事情变得太过分,具体取决于您的需求。

关于security - 保护 SQL 查询的安全,确保没有人知道该密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5423339/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com