你们公司是怎么管理数据库账号密码的?

2022-07-03 19:09:23 +08:00
 estk
直接让程序员写到代码里?
万一程序员不小心手抖发到博客岂不是很尴尬?
3542 次点击
所在节点    数据库
21 条回复
codehz
2022-07-03 19:33:09 +08:00
我怀疑你在影射什么
虽然但是,通常都是分开发环境和生产环境的吧,有些还有测试环境,预发布环境,所以无论如何都不会直接在代码里的(
estk
2022-07-03 19:38:16 +08:00
@codehz
数据库访问权限也设置为仅限内网吧?
codehz
2022-07-03 19:59:26 +08:00
@estk 最近这次事件漏的不就是内网的 es 数据库吗(
内网不能当作安全屏障,只能阻挡一些自动扫描,真要是从源码漏出去的,基本上都是 APT 的目标了
cherryas
2022-07-03 20:08:15 +08:00
有没有可能,多数情况,就是纯漏洞被利用了,比如 log4j 之后就不用说了。
estk
2022-07-03 20:10:55 +08:00
@codehz
那家数据库也可以开放外网权限
PMR
2022-07-03 20:26:15 +08:00
@estk
后缀就是内网自己建的权威 domain 大概率是某 IDC 提供数据存储的技术支持 就说存储在某 IDC 中 郭家都是自建机房租运营商裸光纤 不走公网传输数据

很多企业就喜欢自建这种短小精悍的权威 domain


公网的权威在 UK
Internet Computer Bureau Ltd (ICB) is the country code top level domain manager and registry operator for the .IO, .AC, and .SH top level domains and is located in the United Kingdom.
estk
2022-07-03 20:29:06 +08:00
@PMR
看域名确实不像外网
LeegoYih
2022-07-03 21:18:51 +08:00
放保险柜里
jmllx1963
2022-07-03 21:30:35 +08:00
csdn 那个真是心大,直接发博客
archive.ph/mP3bh
Alliot
2022-07-03 21:57:40 +08:00
vault
InDom
2022-07-03 22:15:26 +08:00
简单啊,别让程序员知道就好了。

运维最好也不要知道,最好知道这些核心信息的人不参与日常工作(最好是不懂技术)。
2ndbattalion
2022-07-04 09:12:21 +08:00
看了一圈居然也没说这事的
lujiaosama
2022-07-04 09:32:39 +08:00
根据不同的环境管理不同的配置信息. 生产环境的配置信息单独保存在服务器里, 源代码不保存相关信息.
hadeng
2022-07-04 09:39:01 +08:00
我们是用的 keyCenter ,程序员只有加密过后的用户名和密钥。项目启动的时候,把加密过后的用户名和密钥从 zk 上拿下来,然后到 key center 解密,加载到内存里。
estk
2022-07-04 10:30:01 +08:00
@hadeng
你这个挺高级。我最多就是放环境变量,只有部署的人有权限知道
jones2000
2022-07-04 11:30:57 +08:00
开发人员是接触不到正式环境的, 都是写好部署文档,提交给运维部门,由运维部门部署维护的。就算代码里面由密码,最多也是测试环境里面的, 不可能影响正式环境的。
qianhun
2022-07-04 13:07:41 +08:00
apollo 配置中心或者 nacos 里的
Sahzzz
2022-07-04 18:06:50 +08:00
用配置中心,生产的配置普通程序员没有权限
d119
2022-07-04 18:34:54 +08:00
求证一下,csdn 上暴露的与上海公安的是同一事件吗
LightColors
2022-12-02 17:59:41 +08:00
vault 挺好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/863794

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX