我想知道您使用什么技术来存储应用程序的数据库凭据。我特别关心 java webapps,但我认为没有必要将问题限制于此。
需要考虑的事情:
您是否使用属性文件、xml 配置文件或其他文件?
它是捆绑到您的应用程序中(即在 jar 文件中)还是单独存储在文件系统的某个位置?
密码是否加密?如果是这样,您使用什么加密方案?
由于您将问题留给平台,我将添加 .NET 应用程序的数据库凭据存储在 web.config 文件中。从版本 2.0 及更高版本开始,有一个特定的 ConnectionStrings 部分,可以更轻松地以编程方式访问连接字符串。
除了默认情况下 IIS 自动阻止对 web.config 文件的直接请求之外,您还可以使用 IIS 命令加密 web.config 文件的 ConnectionString 部分。这种加密是特定于机器的,这增强了它的优势,并且当您访问连接字符串时,.NET 运行时也会动态解密它,因此您的应用程序中无需进行额外的编码即可使用它。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)