我正在使用PHP编写一组基于数据库的应用程序。这些应用程序将在Linux服务器上以其自身的用户身份运行。其他用户可能会在某些时候访问系统,但是他们只有非常受控的权限,并且根本无法访问其他服务器。我还将向需要使用DBI和我编写的一组函数访问数据库的Perl脚本编写者公开一个限制存储过程API。
我的问题是如何保护具有连接字符串的配置文件的最佳方法?使用[4+]00权限的不同用户是否足够安全?应该对它们进行加密吗?这似乎只会将问题转移到另一个地方,使我担心在哪里存储加密密钥。我意识到Perl开发人员将需要拥有自己的连接字符串,因为他们只能执行数据库权限。