php - 开发中,正式环境的数据库账号,密码,秘钥 什么的如何安全管理?
本文介绍了php - 开发中,正式环境的数据库账号,密码,秘钥 什么的如何安全管理?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
开发中,正式环境的数据库账号,密码,秘钥 是如何存储的?
存储到 配置文件中?
存储到 环境变量中?
这样 开发者都能 看到这些密码。
如何才能让更少的人,知道这些关键密码呢?
解决方案
OP 配置一个权限高的目录,把配置写入。这样线上的账号只有OP可以维护,其他的程序或者员工只能读。如果连公司内部员工都不让看的话,就。。。
这篇关于php - 开发中,正式环境的数据库账号,密码,秘钥 什么的如何安全管理?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
