मैं एक कस्टम सर्वर एप्लिकेशन विकसित कर रहा हूं जो डेटाबेस तक पहुंच जाएगा। मुझे यह तय करने की ज़रूरत है कि मैं उस सर्वर पर क्रेडेंशियल्स (और पता) कहां स्टोर करूंगा।डेटाबेस पासवर्ड संग्रहीत करने के लिए सर्वोत्तम अभ्यास
एक सामान्य समाधान कॉन्फ़िगरेशन फ़ाइल में क्रेडेंशियल रखना है। हालांकि, मैं नहीं चाहता कि एक समझौता सर्वर का मतलब है कि हैकर के पास डीबी तक पहुंच है (जिसे एक अलग सर्वर पर होस्ट किया गया है)।
मैं पर्यावरण में प्रमाण-पत्र स्टोर कर सकता हूं, लेकिन यह अस्पष्टता के माध्यम से केवल सुरक्षा है। श्री एविल इसे खोजने के लिए पर्यावरण में देख सकते हैं।
किसी ने एन्क्रिप्शन का सुझाव दिया। हालांकि, अगर मैं निष्पादन योग्य में कुंजी संग्रहीत करता हूं, तो एक त्वरित डी-संकलन (हम जावा का उपयोग कर रहे हैं) और मैं अभी भी बर्बाद हो गया हूं।
मैं भी सर्वर शुरू करने पर हर बार एक पैराफ्रेश दर्ज करने से बचना चाहता हूं।
कोई सुझाव? मुझे लगता है कि मुझे कुछ आसान याद आ रहा है।
धन्यवाद
तो आप अपने आवेदन साख के लिए उपयोग लेकिन एक हैकर जो कि मशीन के लिए रूट पहुँच गया है पहुँच से मना किया जा करने के लिए करना चाहते हैं? – liquorvicar
आप एक ** पदबंध ** हर बार जब आप सर्वर प्रारंभ तो श्री ईविल तो या तो काम नहीं चलेगा, जो सर्वर भौतिक स्थान उपयोग कर सकते है में सक्षम हो जाएगा के उपयोग के साथ किसी को भी इसका मतलब नहीं डालते हैं तो। – byrondrossos