Quali sono i modi per ottenere dal database le password del database e di altri servizi? Ho letto sull'utilizzo dei file delle proprietà del server, ma quando si dispone di un numero elevato di server diventa difficile da mantenere. Ho anche visto una soluzione che utilizza il processo di costruzione di un elemento di configurazione per "iniettare" le password, ma ciò rende difficile aggiornare la password al volo.Dove memorizzi le password del database?
Alcuni requisiti per restringere il campo delle risposte ...
- La password dovrebbe essere facile da modificare e propagare in caso di una violazione della sicurezza.
- password non può apparire nel codice (a causa di punto 1)
- Dovrebbe essere "non banale" per un essere umano per ottenere una versione di solo testo della password
- dovrebbe funzionare bene nell'applicazione web e stand alone
- facile da adottare da un punto di vista sviluppatore di applicazioni
Alcuni nice-to-have non include l'introduzione di un singolo punto di errore, un tempo di sviluppo rapido, e di facile comprensione.
Questo è simile nello spirito a this question ma con una forte enfasi sulla manutenibilità e si concentra di più sul caso lato server.
Che ne dici di conservarlo in un database? :) –
@Joe: quella era in realtà una soluzione intenzionale, ma l'idea di una parola d'ordine completa tutti quei discorsi. –
Almeno devi solo ricordare una password. Puoi masterizzarlo su un CD e archiviarlo in una cassaforte. Dovrai solo ricordare la combinazione sicura quindi. :) – GolezTrol