各位前辈,请教一个问题,在项目中为了安全将数据库密码存入数据库,但是存进去之后,程序怎样去连接数据库呢?帮忙提提意见,谢谢各位。
别逗了,哥。 最近公司搞安全,所以要学习这个,但是没头绪啊。。。
除非你有两个数据库,要不怎么可能。参考你可以把你家的钥匙放到保险箱里面。然后把保险箱放下房里面,然后把下房的钥匙放到公司,然后自己
带着公司的钥匙。。。;
想回家,先去公司拿下房钥匙,然后去下房开保险箱拿家的钥匙,然后开门。。。。。
你说的那种想法,理解不了。闲不安全的话,可以进行加密啊
为了安全,就不要用密码了,这样别人就不知道你密码了!
如果你只有一个库,又要把密码放在库存里面,动态加载,显然前后矛盾,不合理的需求!
那更简单的处理方案就是把你配置数据库连接信息的地方,字符全部加密,如:
user:902RF2OPFEW398023FW23FK230FW322389
passwd:0923RF2IOFK3390282D23F2KL2TH323
url:0923FO2PKWOF923JFO2323I902F029I3F9K9
连接数据库之前肯定是要先读这个配置文件的,解密过来进行连接就可以了。加密解密的规则由自己设定,一定程序上加强了安全性。
数据库密码用加密算法加密放到配置文件就可以啦