開發中，正式環境的資料庫帳號，密碼，秘鑰 什麼的如何安全管理？

開發中，正式環境的資料庫帳號，密碼，秘鑰 是如何儲存的？

儲存到 設定檔中？
儲存到 環境變數中？

這樣 開發者都能 看到這些密碼。

如何讓更少的人，知道這些關鍵密碼呢？

回覆內容：

開發中，正式環境的資料庫帳號，密碼，秘鑰 是如何儲存的？

儲存到 設定檔中？
儲存到 環境變數中？

這樣 開發者都能 看到這些密碼。

如何讓更少的人，知道這些關鍵密碼呢？

OP 配置一個權限高的目錄，把配置寫入。這樣線上的帳號只有OP可以維護，其他的程式或員工只能讀。如果連公司內部員工都不讓看的話,就。 。 。

可以加密儲存啊，最簡單的如base64，可以對付一下小白，或是可以做成類庫再加殼什麼的，其實沒必要吧