mysql密码与web应用程序独立

yangjustins

如题,我是个运维dba,现在的密码基本上算是半公开的.加密也是在开发那边加密..这样一来.密码就被开发知道了.极不安全,
现在线上的用户是限定网段的,但问题是..这样子的设置,在开发离职或者有人故意泄露的话..极不安全啊..而且..一般的线上用户,得有基本的删查改插权限吧? 就这4个权限就足以造成致命的危险了....,
不知道有什么好的方法能分离开来..比如.把密码写到xml文件,程序调用xml文件,在链接数据库.但这样的方法太简单,要破解太容易了..有没什么好的方法勒??? 求求大神们了...

yangjustins

其实有一个方法就是用Jboss+Tomcat,可以实现对数据密码的控制..但是..我们的应用服务器太多了..有500多台...这绝对会遭到主机组的强烈反对的..咳咳..就是不知道还有木有其他稍微好点的建议???各位在线上环境是如何做的? 大家也可以探讨一下嘛..各抒己见!

yangjustins

木有人讨论下????

yangjustins

自己琢磨了个办法...写个java加密程序..生成秘钥给开发..程序通过秘钥来链接...貌似比较可行...

chinafenghao

@yangjustins
内网的那台机器密码和和主站不一样。

syre

生产环境要和开发环境分开。

这样密码就只有运维知道了。

syre

其实说到底，分离环境更多的是因为开发环境不会有很好的保护，敏感数据容易被入侵。避免开发配置影响线上系统。避免开发人员误操作。不是对于人的防范。运维的权限更大呢
基本的信任总要有