电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-09-13 09:49 |只看该作者 |倒序浏览

DB2采用操作系统用户来连接和管理数据库，因此我们的好多应用（尤其是通过中间件连接数据库的），都在配置文件中写死了这些操作系统用户的密码。这样是很不安全的。。。

不知大家有什么办法避免这一点呢？或者大家在实际的生产环境中，是如何处理这一点的呢？迷惑中。。。。

2楼 [报告]

发表于 2007-09-13 13:20 |只看该作者

通过中间件连接数据库时，需要将密码写在配置文件中吗？

3楼 [报告]

发表于 2007-09-17 18:05 |只看该作者

不需要吗？

4楼 [报告]

发表于 2007-09-18 10:58 |只看该作者

我们应用这里是加密写到文件
但是该用户登录后env可以看到
应为export到环境变量了
这个问题好像是蛮难解决的

明文的话应该绝对不行

5楼 [报告]

发表于 2007-09-19 13:59 |只看该作者

最近也遇到这个问题，配置文件中写的太容易被发现，不知道加密一下存储在配置文件中是否可行

DB2用户和密码管理的问题 [复制链接]