我正在
PHP中编写一组
数据库驱动的应用程序.这些应用程序将作为自己的
用户在Linux服务器上运行.其他
用户有时可能会在系统上,但访问权限非常受控.其他服务器,他们根本无法访问.我还将向需要编写使用DBI和我写的一组
函数访问
数据库的Perl脚本的开发人员公开一个限制存储过程API.
我的问题是什么最好的方式来保护配置文件中有连接字符串?
是不同的用户具有[4] 00文件的权限足够吗?我应该加密吗?这似乎只是将问题转移到其他地方,这样我就担心存储加密密钥的位置.我意识到Perl开发人员将需要拥有自己的连接字符串,因为它们只具有执行数据库权限.
如果机器真正以传统的Unix方式进行管理,那么J
随机用户一直都不会使用root,所以我会说
文件系统权限是你最好的选择.如果有人获得了未经授权的root访问权限,则不会有任何
数量的加密愚蠢将“安全”连接字符串.
我会将文件w /连接字符串标记为“脚本用户”所有,并按照您的描述进行访问.
(在这个例子中,Bravo意识到加密连接字符串并不会给你任何东西,安全性通过晦涩无效).