这是一个创建于 2172 天前的主题,其中的信息可能已经有所发展或是发生改变。
后端程序,线上环境都是有权限管理的。数据库权限也有设置,登录 ip 限制这些都有。但是直接把数据库用户密码明文写在配置文件貌似不太好。万一服务器被攻破或者有人要删库跑路呢?
经历过的项目,有直接明文的。也有把密钥写到代码里,编译成保密程序,运维用命令行生成加密串放配置文件。
另外部署密码管理中心那种太复杂就不考虑了,小规模的用不到。
自己想过写混淆的。就是把密钥和生成的串混淆在一起,这样解密不需要额外密钥,也不需要硬编码密钥。问题是这防不了要删库跑路的人,他能看到算法。
有没有什么办法可以不需要额外的密钥就可以解密的么(感觉有点违背密码学)?或者好一点的部署方法。
经历过的项目,有直接明文的。也有把密钥写到代码里,编译成保密程序,运维用命令行生成加密串放配置文件。
另外部署密码管理中心那种太复杂就不考虑了,小规模的用不到。
自己想过写混淆的。就是把密钥和生成的串混淆在一起,这样解密不需要额外密钥,也不需要硬编码密钥。问题是这防不了要删库跑路的人,他能看到算法。
有没有什么办法可以不需要额外的密钥就可以解密的么(感觉有点违背密码学)?或者好一点的部署方法。
 |
1
ryd994 2018-05-09 15:30:50 +08:00 via Android
有权限写入正常数据,就有权限写入恶意数据
无法简单分辨正常和恶意数据 无解 |
 |
2
nullen 2018-05-09 15:39:58 +08:00
|
 |
3
changnet OP @nullen 配置在环境变量也不靠谱,一样能拿到。线上环境本来就不允许开发人员上去。但是小公司里还是得给部分人上去查问题。
|
 |
4
glues 2018-05-09 17:38:47 +08:00
Rails 的 credentials 了解一下
|
|
5
changnet OP |
 |
6
wenzhoou 2018-05-09 20:38:29 +08:00 via Android
用户 a 掌握动态密码 A。用户 b 动态密码 B。要进行任何线上环境的操作必须两个人同时上阵,一个人监督另一个。除非两个人同时决定删库跑路,不然应该没事。
|
Select Language