水木社区手机版
首页
|版面-Java技术(Java)|
新版wap站已上线
返回
1/1
|
转到
主题:你们怎么解决配置文件的重要密码是明码的问题?
楼主
|
wst
|
2021-03-19 15:58:06
|
展开
这个怎么处理,能加密处理吗?
不能随维护一下就能看到数据库等一堆密码,秘钥的
--
FROM 211.103.207.*
2楼
|
wst
|
2021-03-19 16:06:58
|
展开
密码最小化使用原则,很多时候都不需要密码就能维护,比如用堡垒机root密码,数据库密码都不需要给就能运维。
现在代码维护一下,所有密码都裸奔了
【 在 oldwatch (一条叫java的鱼◎城内风光独好) 的大作中提到: 】
: 生产环境本来就应该没几个能直接连上去维护吧
: 运维的话本来就掌握密码
--
FROM 211.103.207.*
5楼
|
wst
|
2021-03-19 16:34:06
|
展开
裸奔是常见的事吗? 我有点奇怪
【 在 oldwatch (一条叫java的鱼◎城内风光独好) 的大作中提到: 】
: 其实你愿意的话
: DB等等密码也可以采用同样的证书鉴权方式
: 就是配置麻烦点
: ...................
--
FROM 211.103.207.*
6楼
|
wst
|
2021-03-19 16:35:03
|
展开
还是不够理想,有没有linux一个命令对字符串加密。代码中一个解码函数。 加解密共享一个salt之类的字符串就可以了
我之前用过,当时就觉得挺好,现在要用的时候就忘了。
【 在 MrBright (没有烟抽的日子) 的大作中提到: 】
:
https://blog.csdn.net/jeikerxiao/article/details/96480136
--
FROM 211.103.207.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版