通常在软件的示例代码中,我会看到一个连接字符串,例如。配置文件中的 mysql://user@localhost 供软件访问数据库。这对于测试/开发服务器来说似乎很好,但对于生产来说,这似乎非常不安全。在生产环境中执行此操作的正确方法是什么?
问问题
139 次
2 回答
2
您的生产服务器应该受到保护,任何随机用户/人员都不应访问敏感文件 - 例如其中包含连接字符串的 app.config。
于 2009-12-20T03:24:57.773 回答
1
这几乎就是它在生产服务器上的方式。虽然让应用程序使用尽可能受限的帐户访问数据库是个好主意(例如,它可能没有创建或删除表、模式、数据库的权限,或者甚至可能是只读的,具体取决于应用程序),如果有人获得对应用程序服务器的访问权限,他们几乎将获得对数据库服务器的至少该级别的访问权限——即使对数据库的身份验证是基于“信任”(即某些 Windows 类型的方案) ,攻击者可以访问受信任的主机。
在过去的工作中,我听说过各种混淆场景的考虑,但最终它们并没有取得太大的成就。
于 2009-12-20T03:17:24.287 回答