加密保存到数据库。
但是只做存储而不考虑传递,项目要获取这些信息就比较麻烦了,完善的系统还要对部署环境进行管理。
典型的例子就是PASS通过环境变量传递信息给应用。开发人员在PASS上部署一个应用,PASS启动应用时从密码数据库取出应用数据库的密码,配置到应用的环境变量,应用再从环境变量取得密码。这种情况下,即时这个应用恶意泄露环境变量也拿不到密码数据库的信息。
做不到PASS这么完善的话,就只让特定的人来管理部署环境,手动配置环境变量和进行部署。
与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
