首页  >  文章  >  后端开发  >  开发中,正式环境的数据库账号,密码,秘钥 什么的如何安全管理?

开发中,正式环境的数据库账号,密码,秘钥 什么的如何安全管理?

WBOY
WBOY原创
2016-09-28 08:54:081457浏览

开发中,正式环境的数据库账号,密码,秘钥 是如何存储的?

存储到 配置文件中?
存储到 环境变量中?

这样 开发者都能 看到这些密码。

如何才能让更少的人,知道这些关键密码呢?

回复内容:

开发中,正式环境的数据库账号,密码,秘钥 是如何存储的?

存储到 配置文件中?
存储到 环境变量中?

这样 开发者都能 看到这些密码。

如何才能让更少的人,知道这些关键密码呢?

OP 配置一个权限高的目录,把配置写入。这样线上的账号只有OP可以维护,其他的程序或者员工只能读。如果连公司内部员工都不让看的话,就。。。

可以加密存储啊,最简单的如base64,可以对付一下小白,或者可以做成类库再加壳什么的,其实没必要吧

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn