首頁  >  文章  >  後端開發  >  開發中,正式環境的資料庫帳號,密碼,秘鑰 什麼的如何安全管理?

開發中,正式環境的資料庫帳號,密碼,秘鑰 什麼的如何安全管理?

WBOY
WBOY原創
2016-09-28 08:54:081459瀏覽

開發中,正式環境的資料庫帳號,密碼,秘鑰 是如何儲存的?

儲存到 設定檔中?
儲存到 環境變數中?

這樣 開發者都能 看到這些密碼。

如何讓更少的人,知道這些關鍵密碼呢?

回覆內容:

開發中,正式環境的資料庫帳號,密碼,秘鑰 是如何儲存的?

儲存到 設定檔中?
儲存到 環境變數中?

這樣 開發者都能 看到這些密碼。

如何讓更少的人,知道這些關鍵密碼呢?

OP 配置一個權限高的目錄,把配置寫入。這樣線上的帳號只有OP可以維護,其他的程式或員工只能讀。如果連公司內部員工都不讓看的話,就。 。 。

可以加密儲存啊,最簡單的如base64,可以對付一下小白,或是可以做成類庫再加殼什麼的,其實沒必要吧

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn