php – 最好的方法来保护数据库连接字符串?
发布时间:2020-12-13 16:31:43 所属栏目:PHP教程 来源:网络整理
导读:我正在 PHP中编写一组数据库驱动的应用程序.这些应用程序将作为自己的用户在Linux服务器上运行.其他用户有时可能会在系统上,但访问权限非常受控.其他服务器,他们根本无法访问.我还将向需要编写使用DBI和我写的一组函数访问数据库的Perl脚本的开发人员公开一
|
我正在
PHP中编写一组数据库驱动的应用程序.这些应用程序将作为自己的用户在Linux服务器上运行.其他用户有时可能会在系统上,但访问权限非常受控.其他服务器,他们根本无法访问.我还将向需要编写使用DBI和我写的一组函数访问数据库的Perl脚本的开发人员公开一个限制存储过程API.
我的问题是什么最好的方式来保护配置文件中有连接字符串? 是不同的用户具有[4] 00文件的权限足够吗?我应该加密吗?这似乎只是将问题转移到其他地方,这样我就担心存储加密密钥的位置.我意识到Perl开发人员将需要拥有自己的连接字符串,因为它们只具有执行数据库权限.
如果机器真正以传统的Unix方式进行管理,那么J随机用户一直都不会使用root,所以我会说文件系统权限是你最好的选择.如果有人获得了未经授权的root访问权限,则不会有任何数量的加密愚蠢将“安全”连接字符串.
我会将文件w /连接字符串标记为“脚本用户”所有,并按照您的描述进行访问. (在这个例子中,Bravo意识到加密连接字符串并不会给你任何东西,安全性通过晦涩无效). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |