脚本宝典收集整理的这篇文章主要介绍了php – 最好的方法来保护数据库连接字符串?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在
PHP中编写一组@L_
360_1@驱动的应用程序.这些应用程序将作为自己的
用户在Linux
服务器上运行.其他
用户有时可能会在系统上,但访问权限非常受控.其他服务器,他们根本无法访问.我还将向需要编写使用DBI和我写的一组
函数访问
数据库的
PErl脚本的开发人员公开
一个限制存储过程API.
我的问题是什么最好的方式来保护配置文件中有连接字符串?
是不同的用户具有[4] 00文件的权限足够吗?我应该加密吗?这似乎只是将问题转移到其他地方,这样我就担心存储加密密钥的位置.我意识到Perl开发人员将需要拥有自己的连接字符串,因为它们只具有执行数据库权限.
如果机器真正以传统的Unix方式进行管理,那么J
随机用户一直都不会使用root,所以我会说
文件系统权限是你最好的选择.如果有人获得了未经授权的root访问权限,则不会有任何
数量的加密愚蠢将“安全”连接字符串.
我会将文件w /连接字符串标记为“脚本用户”所有,并按照您的描述进行访问.
(在这个例子中,bravo意识到加密连接字符串并不会给你任何东西,安全性通过晦涩无效).
脚本宝典总结
以上是脚本宝典为你收集整理的php – 最好的方法来保护数据库连接字符串?全部内容,希望文章能够帮你解决php – 最好的方法来保护数据库连接字符串?所遇到的问题。
如果觉得脚本宝典网站内容还不错,欢迎将脚本宝典推荐好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。