文件中包含的安全数据库密码

tag-icon tag-icon linux security postgresql
文件中包含的安全数据库密码

我有一个基于 Linux 的应用程序(Java),它连接到同一 LAN 中的外部数据库(PostgreSQL)。

但是,由于数据库内容的敏感性,我想避免应用程序服务器的管理员(root用户)打开配置文件并查看文件中包含的数据库密码。

有没有其他替代或无密码连接方法?我的主要方法是使用 SSL 证书之类的东西。

提前致谢,

答案1

有很多身份验证方法适用于postgresql。

但是,从您的描述来看,您的应用程序使用的用户能够查看/执行的操作比您希望应用程序的实际管理员能够查看/执行的操作更多。
这可能是一个设计缺陷,您应该仔细研究。
无论您从应用程序服务器进行身份验证的方式如何。如果他们拥有应用程序的管理员权限,他们可以随意滥用该权限并访问您的数据库。

您可能需要研究的是为访问数据库的用户提供所需权限最少 运行该应用程序。

相关内容