#例如管理員密碼放在哪裡
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
加密保存到資料庫。
但是只做儲存而不考慮傳遞,專案要取得這些資訊就比較麻煩了,完善的系統還要對部署環境進行管理。
典型的例子就是PASS透過環境變數傳遞訊息給應用。開發人員在PASS上部署一個應用,PASS啟動應用程式時從密碼資料庫取出應用資料庫的密碼,配置到應用的環境變量,應用再從環境變數取得密碼。這種情況下,即時這個應用程式惡意外洩環境變數也拿不到密碼資料庫的資訊。
做不到PASS這麼完善的話,就只讓特定的人來管理部署環境,手動配置環境變數和進行部署。
管理員密碼作為登入的秘鑰, 而且是管理員等級的, 保密等級應該是最高的, 理應放在資料庫啊, 還要sha-1, hash, 各種加密
加密保存到資料庫。
但是只做儲存而不考慮傳遞,專案要取得這些資訊就比較麻煩了,完善的系統還要對部署環境進行管理。
典型的例子就是PASS透過環境變數傳遞訊息給應用。開發人員在PASS上部署一個應用,PASS啟動應用程式時從密碼資料庫取出應用資料庫的密碼,配置到應用的環境變量,應用再從環境變數取得密碼。這種情況下,即時這個應用程式惡意外洩環境變數也拿不到密碼資料庫的資訊。
做不到PASS這麼完善的話,就只讓特定的人來管理部署環境,手動配置環境變數和進行部署。
管理員密碼作為登入的秘鑰, 而且是管理員等級的, 保密等級應該是最高的, 理應放在資料庫啊, 還要sha-1, hash, 各種加密