Sto sviluppando un'applicazione server personalizzata che accederà a un database. Devo decidere dove memorizzare le credenziali (e indirizzarle) su quel server.Procedura consigliata per memorizzare la password del database
Una soluzione comune consiste nel mettere le credenziali in un file di configurazione. Tuttavia, non voglio che un server compromesso significhi che l'hacker abbia accesso al DB (che è ospitato su un server separato).
Potrei memorizzare le credenziali nell'ambiente, ma questa è solo sicurezza attraverso l'oscurità. Mr. Evil può solo guardare nell'ambiente per trovarlo.
Qualcuno ha suggerito la crittografia. Tuttavia, se immagazzino la chiave nell'eseguibile, una rapida decompilazione (stiamo usando Java) e sono ancora condannata.
Voglio anche evitare di dover inserire una parafrasi ogni volta che avvio il server.
Qualche suggerimento? Mi sento come se mi mancasse qualcosa di semplice.
Grazie
Quindi si desidera che l'applicazione abbia accesso alle credenziali, ma a un hacker a cui è negato l'accesso root a quella macchina? – liquorvicar
Se non si immette una passphrase ** ogni volta che si avvia il server, anche Mr. Evil non lo farà, il che significa che chiunque abbia accesso alla posizione fisica dei server sarà in grado di accedere. – byrondrossos