mysql密码与web应用程序独立

yangjustins

如题,我是个运维dba,现在的密码基本上算是半公开的.加密也是在开发那边加密..这样一来.密码就被开发知道了.极不安全,
现在线上的用户是限定网段的,但问题是..这样子的设置,在开发离职或者有人故意泄露的话..极不安全啊..而且..一般的线上用户,得有基本的删查改插权限吧? 就这4个权限就足以造成致命的危险了....,
不知道有什么好的方法能分离开来..比如.把密码写到xml文件,程序调用xml文件,在链接数据库.但这样的方法太简单,要破解太容易了..有没什么好的方法勒??? 求求大神们了...

syre

分离开发和线上环境，线上的配置由sa或dba控制。
另外，数据库都是和外网隔离的，就算泄漏了又能如何，何况人都招来了，起码的信任总要有。不然你是不是还要担心开发留后门？老板是不是要担心有更大权限的运维