종종 소프트웨어 용 예제 코드에서 연결 문자열이 표시됩니다. mysql : // user @ localhost 은 소프트웨어가 데이터베이스에 접근 할 수 있도록 설정 파일에있다. 이것은 테스트/개발 서버에서는 좋지만 프로덕션에서는 매우 안전하지 않은 것처럼 보입니다. 프로덕션 환경에서이 작업을 수행하는 올바른 방법은 무엇입니까?프로덕션 환경의 구성 파일에 데이터베이스 연결 문자열을 저장하는 올바른 방법은 무엇입니까?
1
A
답변
1
프로덕션 서버에서도 마찬가지입니다. 가능한 한 제한된 계정을 사용하여 데이터베이스에 응용 프로그램을 액세스하게하는 것이 좋습니다 (예 : 응용 프로그램에 따라 테이블, 스키마, 데이터베이스를 만들거나 삭제할 수있는 권한이 없거나 읽기 전용 일 수도 있음)), 누군가가 응용 프로그램 서버에 대한 액세스 권한을 얻게되면 데이터베이스 서버에 대한 인증 수준이 "신뢰"(즉, 일부 Windows 유형의 스키마)를 기반으로하더라도 최소한 데이터베이스 서버에 대한 액세스 수준은 거의 얻을 수 있습니다. 공격자는 신뢰할 수있는 호스트에 액세스 할 수 있습니다.
과거의 작업에서 다양한 난독 화 시나리오에 대한 고려 사항을 들었지만 궁극적으로 많은 성과를 내지 못했습니다.
2
프로덕션 서버를 보호해야하며 임의의 사용자/사용자가 연결 문자열이 포함 된 app.config와 같은 중요한 파일에 액세스 할 수 있어야합니다.
+0
내 걱정은 서버가 손상되어 누군가가 실제로 파일에 액세스 할 수있는 경우입니다. –
관련 문제
- 1. 프로덕션 환경의 Web.Config 변경
- 2. .NET DLL에 연결 문자열을 저장하는 가장 좋은 방법은 무엇입니까?
- 3. mysql 연결 문자열을 저장하는 방법
- 4. 데이터베이스 구성 매개 변수를 저장하는 가장 좋은 방법은 무엇입니까?
- 5. Ruby/Rails 웹 서버 환경의 구성 파일에 비밀번호를 안전하게 저장하려면 어떻게합니까?
- 6. 바이너리 문자열을 바이너리 형식으로 파일에 저장하는 방법은 무엇입니까?
- 7. XML에 연결 문자열을 저장하는 방법
- 8. 연결 문자열을 SSIS 파일로 전달하는 방법은 무엇입니까?
- 9. 데이터베이스 연결 관련 정보를 저장하는 가장 좋은 방법은 무엇입니까?
- 10. 내용을 깔끔한 정렬로 파일에 저장하는 방법은 무엇입니까?
- 11. 오라클 업데이트 프로덕션 데이터베이스
- 12. 프로덕션 SQL 데이터베이스 복사본을 만드는 방법은 무엇입니까?
- 13. 연결 풀링 사용, 올바른 방법은 무엇입니까?
- 14. SSIS 패키지에서 데이터베이스 연결 문자열을 매개 변수화하는 방법은 무엇입니까?
- 15. ASPNETDB 및 ASPSTATE 데이터베이스 연결 문자열을 변경하는 방법은 무엇입니까?
- 16. VS에서 연결 문자열을 보호하는 방법은 무엇입니까?
- 17. 연결 문자열을 보호하는 방법은 무엇입니까? powershell + xml
- 18. ASP 환경의 Sqlite 데이터베이스
- 19. 활동의 상태를 저장하는 올바른 방법은 무엇입니까
- 20. 모델을 레일에 올바른 계정으로 저장하는 방법은 무엇입니까?
- 21. XML에 URL을 저장하는 올바른 방법은 무엇입니까?
- 22. `Class` 객체를 NSMutableArray에 저장하는 올바른 방법은 무엇입니까?
- 23. SQLite : 리소스 파일에 대한 데이터베이스 연결?
- 24. LDAP와 응용 프로그램 구성 데이터를 저장하는 데이터베이스
- 25. 테스트 환경이 아닌 프로덕션 환경의 System.Runtime.Serialization.InvalidDataContractException
- 26. 프로덕션 웹 사이트 환경의 버전 제어
- 27. Sharepoint에서 프로덕션 환경의 목록을 업그레이드/마이그레이션
- 28. Rails 앱에서 프로덕션 환경의 로그인 페이지로 리디렉션
- 29. 프로덕션 환경의 레일이있는 sunspot solr을 설치하십시오.
- 30. 레일스 애플리케이션의보고 DB에 프로덕션 데이터를 저장하는 방법은 무엇입니까?
와우, 나는 그것이 우리가 할 수있는 최선이라는 것에 놀랐다. 오히려 불안한 시나리오입니다 ... 난 당신이 동의하는 것은 난독 화가 지금까지 갈 수 있다는 것입니다. –