数据库应用,如何才能避免数据库帐号密码泄漏?

最新推荐文章于 2022-11-22 22:25:53 发布
最新推荐文章于 2022-11-22 22:25:53 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: 软件开发 数据库 奇思怪想 文章标签: 数据库 应用服务器 exe 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz_haitao/article/details/6224714
版权

一般的数据库应用程序,需要把数据库的帐号密码写在程序(exe)里,以便访问数据库。

但是,数据库的帐号密码即使是加密保存在程序(exe)里,别人也能在运行时跟踪exe而得到数据库的帐号密码的明文!

或者,直接以数据库的帐号密码作为应用的帐号密码,这样,是用户运行时输入的,程序(exe)里无须保存。但是这样又使得应用的帐号受数据库帐号的限制了。而且可能不现实:如果是几千用户的系统,不可能在数据库里建几千个帐号。

 

要彻底安全,只有采用严格的多层机制:

多层的机制,多了一个应用服务器,客户端不用直接访问数据库,需要访问的只是应用服务器;
应用服务器才需要直接访问数据库;
客户端只需要向应用服务器请求:身份核对、读记录、写记录;
身份核对需要的帐号、密码,是用户运行时输入的,程序(exe)里并不会保存;
后续的读记录、写记录 能否进行,取决于身份核对是否通过,通过才会得到一个应用服务器发出的随机id;
只有凭带有效随机id(会过期失效)的读记录、写记录请求,才会被应用服务器接受并执行。

数据库的帐号密码只有后台的应用服务器才知道,程序(exe)是无须保存了!

haitao
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库连接驱动.docx
01-24
此外,使用完数据库连接后,记得关闭以释放资源,避免内存泄漏。 总结来说,数据库连接驱动是数据库应用程序的基础,理解如何正确使用它们对于开发和维护数据库应用程序至关重要。无论是MySQL的低阶还是高阶驱动,...
adonet基础示例分享(adonet连接数据库)
09-04
ADO.NET 是 .NET Framework ...通过理解这些类的功能和用法,开发者能够构建出安全、稳定的数据库应用程序。在实践中,应始终注意安全性,避免硬编码敏感信息,如密码,以及正确处理异常和资源管理,确保程序的健壮性。
干掉配置文件中的明文,提升应用安全
热门推荐
夜郎King的博客
05-03 4万+
几乎所有应用都会配置一些敏感信息,比如生产环境mysql数据库的用户名和密码,生产redis的密码,生产机器es的密码,甚至于服务器的root密码等等。试想如果是一个发布在互联网的应用,假如这些配置信息被恶意劫持,用户信息被随意泄露,企业有可能因此被摁在地上摩擦,除了跑路还有其它的选择吗? 通常情况下,除了防止直接在生产上暴露真实密码,还有内部用户误操作,研发的同学会将关键信息进行加密,防止恶意偷窥。本文将以springoot为例,讲解如何在springboot中将配置文件的敏感信息进行加密。 加解密技
生产环境隐藏敏感配置信息方案
m0_43416037的博客
03-23 308
小闫同学www.pythonnote.cn点击上方「全栈技术精选」关注公众号乐观 皮实 聪明 自省项目上线时需要切换生产环境配置信息,这些信息可以直接被保存在项目中吗?如果保存下来,不小心...
数据库如何防范隐私数据被泄漏
小朱的专栏
01-30 3441
如何防范隐私数据被泄漏 更换端口:不使用默认端口虽然无法杜绝黑客的入侵,但可以相对增加入侵难度; 公网屏蔽:只监听内网端口屏蔽公网端口的请求,通过该策略继续增加黑客的入侵难度; 使用普通用户启动:建议大家维护的所有 db 都使用禁止登录的非 root 用户启动; 开启验证:这虽然是复杂、痛苦的一步,但却是明智的选择; 权限控制:建议大家针对自己维护的数据库设置一套适合对应业务的权限控制、分配方案;...
信息系统帐号密码管理规定.docx
08-07
信息系统账号密码管理规定 信息系统账号密码管理规定是信息系统中的一项重要规定,旨在确保账号密码的安全和合法使用。本规定适用于各系统管理员、业主、系统建设方,旨在确保信息系统的安全和稳定运行。 1. 账户...
login-and-regist-and-DB.rar_Android 数据库_android_android 登录_登录 注册
09-14
同时,了解Activity和Fragment的生命周期,确保在应用暂停、恢复或销毁时正确处理数据库连接和用户会话,以防止内存泄漏和数据丢失。 综上所述,开发基于Android的掌上医生系统,需要掌握登录注册逻辑、数据库设计...
数据库运维管理规范.pdf
11-21
+ 在系统正式使用前,数据库管理员应修改系统默认密码,并对不需要的帐号进行删除或锁定。 + 数据库管理员具有最高数据库管理权限,其他人员需要直连访问数据库或需要具有一定数据库操作权限,必须向数据库部门和...
忘记数据库名字和密码
weixin_46691010的博客
10-11 2396
好久没用数据库,忘记自己设置的密码,以下是解决步骤以及遇到的一些问题。 1.以管理员身份通过cmd命令符打开dos窗口,然后执行net stop mysql关闭正在运行的数据库。 2.打开自己安装MySQL目录下bin文件夹,复制路径。在dos窗口进入该文件夹,如图所示。 3.在命令行输入 mysql -u root -p 登录 mysql,随便输入一个密码 发现”Can't connect to MySQL server on localhost (10061)”错误。 4.在命令行运行".
配置文件 怎样把 mysql密码去掉,如何在配置文件中隐藏数据库密码
weixin_32450633的博客
01-19 349
I am working on a C++ project that needs to access database for reading its input.So far, we used a default username(postgres) and a 'fixed clear text' password stored , along with many other settings...
【web渗透思路】敏感信息泄露(网站+用户+服务器)
最新发布
11-22 7771
【渗透思路】敏感信息泄露
php inc文件使用的风险和注意事项
unity3d,unity3d教程下载
11-12 795
数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如:  代码如下:  $db_user = 'myuser'; $db_pass = 'mypass'; $db_host = '127.0.0.1';  $db = mysql_connect($db_host, $db_user, $db_pass);  
机器学习在数据库运维当中的应用.pdf
12-15
"机器学习在数据库运维当中的应用.pdf" 这篇文档是关于在数据库运维中应用机器学习技术的讨论,可能来自于DTCC数据库大会。主要内容围绕一个名为SmartDBS的系统展开,该系统似乎是一个智能化的数据库管理系统。文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值