mysql密码与web应用程序独立
如题,我是个运维dba,现在的密码基本上算是半公开的.加密也是在开发那边加密..这样一来.密码就被开发知道了.极不安全,现在线上的用户是限定网段的,但问题是..这样子的设置,在开发离职或者有人故意泄露的话..极不安全啊..而且..一般的线上用户,得有基本的删查改插权限吧? 就这4个权限就足以造成致命的危险了....,
不知道有什么好的方法能分离开来..比如.把密码写到xml文件,程序调用xml文件,在链接数据库.但这样的方法太简单,要破解太容易了..有没什么好的方法勒??? 求求大神们了... 分离开发和线上环境,线上的配置由sa或dba控制。
另外,数据库都是和外网隔离的,就算泄漏了又能如何,何况人都招来了,起码的信任总要有。不然你是不是还要担心开发留后门?老板是不是要担心有更大权限的运维
页:
[1]