ruby-on-rails - 应用服务器和数据库服务器之间的安全问题

标签 ruby-on-rails security

想想这样的情况....我有一个应用程序服务器和一个数据库服务器。应用程序将询问数据库服务器信息。数据库服务器当然需要密码。此外,具有 SSL 连接。是否需要通过 VPN 网络建立连接?还有,我是用RoR开发的,请问有没有办法保护database.yml??谢谢。

最佳答案

“标准”做法是确保数据库服务器不对互联网开放。理想情况下,数据库应该只允许来自应用程序服务器的连接——本地网络上的连接,锁定到特定端口和 IP 地址。在这种情况下,您实际上并不需要 SSL,因为环境是可信的。

无论您使用何种框架或语言,都没有真正的方法可以在您的正常访问策略之外保护应用服务器上的数据库配置。锁定服务器,尽可能多地锁定数据库权限(在您的用例允许的情况下,限制对特定表的 SELECT UPDATE DELETE 等。

关于ruby-on-rails - 应用服务器和数据库服务器之间的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3210030/

上一篇:arrays - 在 Numpy 中旋转图像数组

下一篇:ruby-on-rails - Rails 4 ActionController::InvalidAuthenticityToken 与多个子域

相关文章:

javascript - 除了 https 安全隧道之外,还有其他方法可以更安全地保护 cookie 吗?

javascript - 如何避免 javascript/HTML 元素被篡改

ruby-on-rails - 在 rails 应用程序中安装 Sinatra 应用程序并共享布局

ruby-on-rails - Ruby on Rails 中的动态选择菜单

PHP - 公开可见性是否不太安全?

c# - n方公钥加密

c# - 安全保存银行账户数据

ruby-on-rails - Rails 中与重定向相关的双渲染错误

ruby-on-rails - 载波 :convert 出现问题

ruby-on-rails - 使用 Sidekiq 的 Redis 连接池实现 Multi-Tenancy (命名空间)设置

©2024 IT工具网  联系我们