This topic created in 2912 days ago, the information mentioned may be changed or developed.
后端程序,线上环境都是有权限管理的。数据库权限也有设置,登录 ip 限制这些都有。但是直接把数据库用户密码明文写在配置文件貌似不太好。万一服务器被攻破或者有人要删库跑路呢?
经历过的项目,有直接明文的。也有把密钥写到代码里,编译成保密程序,运维用命令行生成加密串放配置文件。
另外部署密码管理中心那种太复杂就不考虑了,小规模的用不到。
自己想过写混淆的。就是把密钥和生成的串混淆在一起,这样解密不需要额外密钥,也不需要硬编码密钥。问题是这防不了要删库跑路的人,他能看到算法。
有没有什么办法可以不需要额外的密钥就可以解密的么(感觉有点违背密码学)?或者好一点的部署方法。
经历过的项目,有直接明文的。也有把密钥写到代码里,编译成保密程序,运维用命令行生成加密串放配置文件。
另外部署密码管理中心那种太复杂就不考虑了,小规模的用不到。
自己想过写混淆的。就是把密钥和生成的串混淆在一起,这样解密不需要额外密钥,也不需要硬编码密钥。问题是这防不了要删库跑路的人,他能看到算法。
有没有什么办法可以不需要额外的密钥就可以解密的么(感觉有点违背密码学)?或者好一点的部署方法。
 | 1 ryd994 May 9, 2018 via Android 有权限写入正常数据,就有权限写入恶意数据 无法简单分辨正常和恶意数据 无解 |
 | 2 nullen May 9, 2018 |
 | 3 changnet OP @nullen 配置在环境变量也不靠谱,一样能拿到。线上环境本来就不允许开发人员上去。但是小公司里还是得给部分人上去查问题。 |
 /td> | 4 glues May 9, 2018 Rails 的 credentials 了解一下 |
| 5 changnet OP |
 | 6 wenzhoou May 9, 2018 via Android 用户 a 掌握动态密码 A。用户 b 动态密码 B。要进行任何线上环境的操作必须两个人同时上阵,一个人监督另一个。除非两个人同时决定删库跑路,不然应该没事。 |
Select Language