Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Onde devo guardar as credenciais do meu banco de dados?


Em primeiro lugar, você deve estar ciente de que não importa o que você faça, se um invasor obtiver acesso aos arquivos do seu servidor, ele poderá roubar a senha.

Se você usar a fonte de dados de um servidor de aplicativos, basta mover o local da senha de texto simples para um arquivo diferente.

Se você usar alguma forma de criptografia para evitar armazenar uma senha de texto simples, seu aplicativo ainda precisará descriptografá-la com outra senha que já possui. Se um invasor se esforçar muito para obter acesso ao seu sistema, você pode estar bastante confiante de que ele também saberá disso. O que você está fazendo é ofuscar (e ganhar uma falsa sensação de segurança) em vez de realmente protegê-la.

Uma solução mais segura é um usuário fornecer a senha (ou uma senha para descriptografar a senha do banco de dados) durante a inicialização do seu aplicativo, mas isso tornará a administração muito difícil. E se você já está paranóico (do tipo bom de segurança, não do tipo maluco) que alguém tenha acesso ao seu servidor, você deve considerar que a senha do banco de dados residirá na memória do sistema.

Fora isso, mantenha sua senha em seu arquivo de configuração (que você pode ter certeza de que o servidor não mostrará para o mundo exterior), bloqueie seu sistema e dê ao usuário do banco de dados apenas as permissões mínimas necessárias.