2

ユーザーマシン(アプリケーションとデータベースの両方)で実行されるソフトウェアでデータの安全性(不要な読み取りまたは書き込みがないこと)を確保する必要があります。

ハードコードされた DB 資格情報を保存するのは良い方法ではないことは確かですが、このシナリオでは、代替手段が不足しているようです。これを回避できない場合、PostgreSQL がアクセス ログをユーザーの変更から保護する方法はありますか?

独自のマシンに保存されているデータベースへのユーザー アクセスを回避する最善の方法は何ですか?

4

1 に答える 1

2

彼らはいつでも自分のマシンのデータベースにアクセスできると確信しています。パスワードを知らなくても、root になってパスワードを変更できます。

代わりにデータを暗号化しないのはなぜですか?

公開鍵で暗号化します。あなたの公開鍵を彼らのマシンに保管してください。

独自のサーバーにデータを送信します。秘密鍵を使用して復号化します。

于 2012-09-30T18:21:10.110 に答える