我正在开发一个自定义的服务器应用程序,将访问一个数据库。我需要决定在哪里存储该服务器的凭据(和地址)。
一个常见的解决方案是将凭据放在配置文件中。但是,我不希望受到入侵的服务器意味着黑客可以访问托管在另一台服务器上的DB。
我可以将凭据存储在环境中,但这只是通过混淆来保护安全性。邪恶先生可以查看环境变量找到它。
有人建议使用加密。然而,如果我将密钥存储在可执行文件中,快速反编译(我们正在使用Java),我仍然会遇到问题。
我还想避免每次启动服务器时都要输入密码。
有什么建议吗?感觉我漏掉了一些简单的东西。
谢谢