我有一个基于Linux的应用程序(Java),连接到同一局域网中的外部数据库(PostgreSQL)。
但是,由于数据库内容的敏感性,我想避免应用程序服务器(root用户)的pipe理员打开configuration文件并查看文件中包含的数据库密码。
有什么替代或无密码的方法来连接? 我的主要是SSL证书等。
提前致谢,
有大量的authentication方法可用于postgresql。
然而,你说话的方式听起来像你的应用程序正在使用的用户能够看到/做比你想要的应用程序的实际pipe理员能够。
这是一个可能的devise缺陷,你应该看看。
不pipe从应用程序服务器进行身份validation的方式如何。 如果他们对应用程序拥有pipe理员权限,他们可以(如果他们想)滥用该权限并访问数据库。
你可能想要看的是给用户用来访问数据库运行应用程序所需的最小权限 。