मैं PHP में डेटाबेस संचालित अनुप्रयोगों का एक सेट लिख रहा हूं। ये एप्लिकेशन लिनक्स सर्वर पर अपने उपयोगकर्ता के रूप में चलेंगे। अन्य उपयोगकर्ता कभी-कभी सिस्टम पर होंगे, लेकिन बहुत नियंत्रित पहुंच है। अन्य सर्वरों के पास उनकी पहुंच नहीं होगी। मैं उन डेवलपर्स को एक संग्रहीत प्रक्रिया एपीआई का खुलासा भी करूंगा, जिन्हें डीएलआई का उपयोग करके डेटाबेस तक पहुंचने वाले पर्ल स्क्रिप्ट्स लिखने की आवश्यकता होती है और जो मैं लिखता हूं उसका एक सेट।डेटाबेस कनेक्शन स्ट्रिंग को सुरक्षित करने का सबसे अच्छा तरीका क्या है?
मेरा प्रश्न यह है कि उन कॉन्फ़िगरेशन फ़ाइलों को सुरक्षित करने का सबसे अच्छा तरीका क्या है जिनमें कनेक्शन स्ट्रिंग हैं?
फ़ाइल पर [4+] 00 अनुमतियों के साथ एक अलग उपयोगकर्ता है? क्या मुझे उन्हें एन्क्रिप्ट करना चाहिए? ऐसा लगता है कि समस्या को कहीं और स्थानांतरित करना है ताकि मुझे चिंता हो कि एन्क्रिप्शन कुंजी कहां स्टोर करें। मुझे एहसास है कि पर्ल डेवलपर्स को स्वयं की कनेक्शन स्ट्रिंग की आवश्यकता होगी क्योंकि वे केवल डेटाबेस अनुमतियां निष्पादित करेंगे।
क्या यह एक कमांड लाइन ऐप है, या एक वेब ऐप है? –
मुझे लगता है कि 99% से अधिक मामलों में PHP == वेब ऐप्स मानना सुरक्षित है। –
यह एक कानूनी सवाल है। सिस्टम के हिस्से वास्तव में सीएलआई का उपयोग करते हैं। –