如果某些开发人员可以访问本机,您如何确保其安全?
答案 0 :(得分:2)
关于不将密码存储在您使用机器自己的ACL的文件中的整个讨论,以防止它们访问它。
仅通过管理员帐户或用于运行软件的其他帐户使文件可读。然后,您不会向开发人员提供管理员帐户/流程帐户信息。
更大的问题是,如果您担心他们访问您计算机上的文件,为什么他们可以访问该计算机?任何能够在没有检查的情况下替换服务器上的代码的开发人员都可以访问您的数据库。
让我们举一个很好的真实世界的例子,说明你为什么要做这样的事情。
您聘请开发人员创建Bank of Stackoverflow网站。无论出于何种原因,您将所有客户帐户信息(包括SSN)存储在需要由Stackoverflow银行网站访问的单个数据库中。
所有代码都必须进入舞台机器进行验证。在大多数情况下,允许开发人员使用由虚假客户信息组成的阶段数据库是很容易的。
由经过审查的工程师负责将产品从分级机器移至生产机器。
答案 1 :(得分:0)
我并不完全理解您的问题,但我认为以下文章适合您: