Ocultar Passwords a produccion.
Mauro A. Morales M.
mmorales en opencorp.cl
Jue Dic 6 19:24:10 CLST 2007
On Thu, 2007-12-06 at 10:00 -0300, Alvaro Herrera wrote:
> Asdtaker escribió:
> > On Dec 5, 2007 2:10 PM, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
>
> > > Lo que mas puedes hacer es que dicho archivo este oculto y que nadie
> > > (salvo la aplicacion) tenga privilegios para leerlo.
> >
> > Exacto, buena practica. Pero aun tengo mi password en un file de
> > configuracion y debo entregarla al desarrollador/analista.
>
> No entiendo. ¿Para que tienes que entregarsela? Solo dale privilegios
> para ejecutar la rutina de conexion a la BD. El archivo le estará
> oculto y no podrá obtener la password por esa vía.
Complementa eso con la creacion de un ambiente de desarrollo y
produccion (si tienes espacio y/o maquina para un ambiente de testing
tanto mejor) tanto de tus aplicaciones como de tus BD y te liberas de
que tus desarrolladores sepan la contrasen~a de produccion (mas otros
beneficios de trabajar en ese esquema).
Saludos,
-- Mauro
>
Más información sobre la lista de distribución Linux