我希望有人能指出我正确的方向。
我有一个nodeJS应用,它使用MSNODESQLv8向不同服务器上的MSSQL数据库发出请求。现在,MSNODESQLv8使用登录的用户凭据连接到SQL。如果我想在生产环境中使用此功能,那么有谁知道我该如何以其他用户身份运行查询,而无需以纯文本形式对凭据进行硬编码,也不必授予每个用户访问数据库的权限。
理想情况下,我想使用服务帐户进行查询并可能运行该应用程序。我看过Node-Windows,但是它也需要在应用程序中写入密码,即使用户看不到应用程序文件并且万一服务器受到威胁,这似乎也是一个很大的禁忌。我真的很想能够保护数据库连接凭据。
是否有可用于Node的凭据安全存储系统?
顺便说一句:我使用的是Windows,而不是Linux,这可能对找到解决方案有很大的阻碍。