Database 数据库身份验证
我对数据库身份验证有问题。我们在AWS数据库上有一个数据库,应用程序使用该数据库,我们有不同的用户使用该应用程序。应用程序上有几个组件通过登录数据库使用数据库。我担心的是,保护从应用程序到数据库的登录详细信息的最佳方法是,登录详细信息不应存储在任何地方。 我认为我们可以使用单一用户名和密码从应用程序登录到数据库,但可能不够安全。或者,在一定的时间间隔内更改用户名和密码。但我不知道该怎么做,因为我们不允许存储sql server登录详细信息。 有谁能告诉我更好的方法来保护我的应用程序到AWS数据库服务器的sql server登录详细信息。Database 数据库身份验证,database,amazon-web-services,Database,Amazon Web Services,我对数据库身份验证有问题。我们在AWS数据库上有一个数据库,应用程序使用该数据库,我们有不同的用户使用该应用程序。应用程序上有几个组件通过登录数据库使用数据库。我担心的是,保护从应用程序到数据库的登录详细信息的最佳方法是,登录详细信息不应存储在任何地方。 我认为我们可以使用单一用户名和密码从应用程序登录到数据库,但可能不够安全。或者,在一定的时间间隔内更改用户名和密码。但我不知道该怎么做,因为我们不允许存储sql server登录详细信息。 有谁能告诉我更好的方法来保护我的应用程序到AWS数据库
谢谢。如果您关心的是将纯文本凭据部署到您的实例,您可以使用KMS来消除此问题
基本上,您将加密数据库连接字符串,然后在运行时使用KMS对其进行解密 嗨,克里斯,谢谢你的建议。我是一名实习数据库开发人员,所以我没有很多想法。我的开发团队试图让我找出是否有可能从应用程序中为不同的用户创建不同的AWS数据库登录详细信息。如果你有任何想法,请分享。谢谢。