|
|
1
3
确切的方法取决于环境,但通常情况下,您将凭证存储在一个位置,该位置只能由运行应用程序的用户读取。例如,在Windows上,您将凭证存储在受ACL保护的注册表中,以便只有该用户可以读取凭证。或者,您可以使用dpapi加密数据,以便进一步保护它。在Unix中,您将它存储在一个受保护的文件中。
|
|
|
2
2
这取决于您使用的数据库。对于Microsoft SQL Server,您要么在配置中加密数据库连接字符串,要么使用集成安全性,即使用所连接的应用程序的标识连接到数据库。 |
|
|
3
2
好问题。
第一个答案是根据1800信息的建议: 把它放在一个只能被运行应用程序的用户ID读取的区域。我认为你不会得到比这更好的全面解决方案。 我们玩过的其他方法(并拒绝了):
|
|
|
4
0
不是在源代码中,而是在应用程序读取的单独文件中。然后使用系统安全性使应用程序用户只能读取此文件 |
|
|
Michael · 某些Windows客户端上的命名管道安全问题 2 年前 |
|
|
adamency · 是否可以从Go二进制文件的源代码中检索字符串? 2 年前 |
|
|
AlboSimo · PayPal Api密钥安全 2 年前 |