我有一个java程序可以废弃网页并在数据库上存储数据。 该程序没有用户界面,它可以运行linux启动顺序。 为这样的程序存储db和sites密码的最佳方法是什么?
我很容易尝试通过配置文件或命令行传递它们,但我并不十分满意。
由于
答案 0 :(得分:0)
您可以使用一些安全密钥库或钱包,但最重要的是,只要攻击者获得对它的访问权限,他们就可以简单地更改脚本以打印凭证。
由于您的系统至少包含2个组件(脚本,db),因此您必须考虑整个系统级别的安全性。例如。如果您的系统无法通过任何方式在外部访问,那么如果您将明文密码放在脚本中并不重要。另一方面,您可以拥有最好的加密和反跟踪技术,然而,只需在软件和数据库软件之间设置代理,就可以获取密码。
对此没有简单的答案。系统管理员通常将密码放在脚本中并使其为700。
答案 1 :(得分:0)
以下是一篇可能有用的优秀文章:Codinghorror
一般来说,我会说:放置限制性的chmod规则&盐,盐,盐!
答案 2 :(得分:0)
除非您处理非常敏感的数据,例如银行业务。我想说不要担心。
尽力保护服务器本身。如果您不想在配置文件中公开密码。然后为你的java程序创建一个包含它们的类。然后编译代码。
无论你做什么,你仍然需要在某处输入密码。