다음과 같은 상황이 있습니다. 우리는 우리가 설정 한 중앙 구성 저장소에서 데이터베이스 연결 세부 정보를 검색 할 수있는 공통 라이브러리를 가지고 있습니다. 각 응용 프로그램은 데이터베이스로 작업 할 때이 라이브러리를 사용합니다.응용 프로그램을 확인하는 방법은 그것이 말하는 응용 프로그램입니까?
기본적으로 저장 프로 시저를 호출하고 "나는 {xyz} 응용 프로그램입니다. 연결해야합니다"라고 말하면 응용 프로그램 기본 데이터베이스 (서버, 인스턴스, 데이터베이스, 사용자 및 암호).
응용 프로그램 {xyz}만이 {xyz} 데이터베이스의 암호를 검색 할 수 있도록 잠금을 해제하는 방법 (각 응용 프로그램에 대한 데이터베이스 세부 정보 목록이 있습니다 ... 암호를 보호해야합니다) ?
PKI는 작은 제목이 아닙니다. 이 부분을 확장 할 수 있습니까? –
나는 암호 메스 퍼에있는 새잎보다 작지만, 마음 속에있는 것은 이런 식이다. 그것이 다소 개략적이지만, imho는 효과가있을 수 있습니다. 이이 응용 프로그램의 소스에 액세스 할 수있는 가정을 기반으로하고, 바이너리를 직접 구축되어 1. 2. 당신과 함께 개인 키 3. 삽입 공개 키와 유지 키 - 쌍을 생성 각 응용 프로그램 인스턴스 4. 응용 프로그램이 DB에 액세스하려고 할 때마다 타임 스탬프를 사용하여 서명 된 문자열을 생성합니다. 5. 요청을 받으면 개인 키로 서명을 교차 확인하십시오. – Everyone