110,534
社区成员
发帖
与我相关
我的任务
分享多台服务器,批量修改服务器密码和数据库密码请大家提供解决方案
现在有近百台服务器,每台部署着一套软件系统,软件系统还在不断升级,为了方便,现在服务器和数据库都是统一的端口号和密码。
因为开发人员有流动,而且因为各种需要会给其他人密码,密码长期不更改存在安全隐患。
我现在打算这样改进
1.主数据库B连接用另外一个基本库A做跳板,即客户端连接数据库的时候先连接数据库A,A里面保存着数据库B的经过加密的密码。如果我要更改密码只需要更改A数据库里面的字符串。但这样做不知道存在问题没有
2.每台服务器使用windows service监控一个进程,来自动更改包括SQL数据库连接端口号,SQL数据库密码,服务器的远程端口号和服务器密码
或者有更好的解决方案,请大神支招。。
因为开发人员有流动,而且因为各种需要会给其他人密码,密码长期不更改存在安全隐患。
我现在打算这样改进
1.主数据库B连接用另外一个基本库A做跳板,即客户端连接数据库的时候先连接数据库A,A里面保存着数据库B的经过加密的密码。如果我要更改密码只需要更改A数据库里面的字符串。但这样做不知道存在问题没有
2.每台服务器使用windows service监控一个进程,来自动更改包括SQL数据库连接端口号,SQL数据库密码,服务器的远程端口号和服务器密码
或者有更好的解决方案,请大神支招。。
...全文
请发表友善的回复…
发表回复
秋的红果实 2016-03-21
- 打赏
- 举报
1、为了加强,还可以使用多个跳板,例如A里存储的是C库里的数据的主键(真正的密码在C库里),通过主键读取真正密码,这样可以“欺骗”攻击者,以为那个C库的主键就是密码。同理,可以设置更多级数据库
100个密码可以让程序随机自动、定时生成
2、没问题。定时自动更新
这样你就不用管了,都由程序替你工作
vvp2016320 2016-03-21
- 打赏
- 举报
现在不是,打算设计成每台服务器都是不同的
江南小鱼 2016-03-21
- 打赏
- 举报
1.主数据库B连接用另外一个基本库A做跳板,即客户端连接数据库的时候先连接数据库A,A里面保存着数据库B的经过加密的密码。如果我要更改密码只需要更改A数据库里面的字符串。
可行,实际商业项目中,类似的这么干过。
也可以这样,分成两个库
1、Platform,保存员工信息、权限以及角色,菜单以及业务库连接字符串等信息
2、软件连接字符串指向Platform,然后通过Platform提取到相应的业务库
Justin-Liu 2016-03-21
- 打赏
- 举报
每个服务器都是单独的用户名和密码?
