用于在运行时从backEnd管理策略获取密钥库密码值并将其传递给API URL的脚本。

文章/答案/技术大牛

发布

1回答

azure-api-management、azure-keyvault

我能否获得一个脚本，在运行时从API管理策略中获取Key Vault secret值并将其传递到后端URL？我试着搜索了一些博客，但还没有得到任何帮助。

浏览 9提问于2019-02-12得票数 0

回答已采纳

1回答

Azure DevOps terraform和AKV

azure、azure-devops、terraform、devops

在我们的例子中，我们正在做以下工作：我们创造了一个KV 我们希望将repos中的DDL部署到我们在Infra中创建的SQL数据库上。为此，我们需要使用存储在KV中的SQL数据库用户名和<

浏览 2提问于2019-09-27得票数 0

回答已采纳

1回答

如何修改Dockerfile运行命令的效果，该命令基于从docker-come.yml传递的环境变量

angular、docker、docker-compose、dockerfile

例如，对于后端服务，我定义DB用户名/密码；对于前端服务，我声明REST，前端应该从这个URL通过Ajax检索其数据。我使用env_file参数将/ backend /..env传递给后端服务，并通过主docker-compose.yml将/前端/..env传递给前端服务。考虑到角2是如何处理其配置的，您不能声明OS级别的环境变量并让它在应用程序运行时使用它们(例如，从</em

浏览 0提问于2018-05-06得票数 1

3回答

哈希科普的地下室和拉斯特帕斯相比有什么不同？

hashicorp-vault

哈希科普的地下室和Lastpass相比有什么不同？可以从web浏览器登录到LastPass，创建秘密并与其他用户共享这些秘密。似乎没有审计日志。假设检索了其中一个用户的密码，您可以在不知道密码的情况下从数据库中检索密码。

浏览 0提问于2017-08-11得票数 7

回答已采纳

2回答

Hashicorp Vault --您应该在kv中存储客户提供的秘密吗？

hashicorp-vault

我需要存储用户提供给我的非常敏感的秘密(用于身份验证到第三方API的username+password+certificate)。我首先考虑的是AWS秘密管理器，它非常昂贵，IMHO主要用于基础设施机密(数据库密码、API密钥、.)而不是客户提供的秘密。现在，我决定使用AWS KMS (并使用信封加密将加密的秘密存储在数据<em

浏览 19提问于2020-04-18得票数 3

3回答

在Java中安全存储密码的最佳实践是什么？

java、security、password-storage

在Java桌面应用程序中存储密码的推荐方法是什么？非常感谢非常感谢你的建议。似乎有些混乱，毫无疑问，因为我可能没有把问题说得很清楚.我将给出一个假设情景：假设我正在为一个远程数据库创建一个简单的前端，它创建了一个带有用户名/密码的连接字符串。通常，每次应用程序启动时，都会提示用

浏览 0提问于2011-08-10得票数 26

回答已采纳

4回答

如何在SQL server2008中加密字符串数据，同时保持对其进行查询的能力？

sql-server、security、encryption、cryptography

我有一个数据库，将由第三方托管。我需要加密某些列中的字符串，但我不想失去在加密列上进行查询的能力。我对SQL实例的控制有限(我可以控制我拥有的数据库，但不能控制任何管理功能)。我意识到，在将数据插入到表中之前，可以使用SQL加密库对数据进行加密，但这样就失去了使用.net查询数据的能力。

浏览 1提问于2010-01-20得票数 5

回答已采纳

7回答

在Windows上为Bitbucket设置SSH密钥

windows、git、ssh、bitbucket

首先，我是一个绝对的菜鸟，有git，repos和命令行。我已经在Bitbucket上进行了回购，我基本上希望能够通过gitbash推送到存储库，而无需每次输入密码。我有什么现在我如何使它工作，这样

浏览 5提问于2016-04-23得票数 26

回答已采纳

5回答

在Android应用程序中隐藏加密密钥

android、encryption

我想隐藏一些由用户输入的数据，在用户的手机加密。据我所知，我可以使用密钥/种子值加密/解密数据，但如果我将密钥值隐藏在代码中，我知道可以通过某种方式找到它(例如，反编译Java代码)。

浏览 4提问于2011-10-19得票数 14

回答已采纳

4回答

WebApp上的加密/安全性

java、encryption

我们有一个用Java编写的web应用程序，并将数据存储到PostgreSQL数据库中。我们想要加密数据库中的一些字段，以及一些上传的文档。然而，我们不能想出一种“安全”的方法来实际加密/解密数据。因为这是一个web应用程序，并且没有客户端，所以所有的加密密钥都将存储在web服务器(明文或我们的实际代码)或数据库服务器上。有没有其他关于如何至少适度地实现这个的想法...安全吗？

浏览 0提问于2010-07-15得票数 1

回答已采纳

5回答

windows: git有旧的github用户名，不能更改git用户

git

让我们说我的旧github帐户用户名是旧的，电子邮件是old@old.com，可以说我的新github帐户用户名是新的，电子邮件是new@new.com 旧的github帐户没有SSH密钥与它进行连接。这个新帐户有我的ssh密钥。由于我使用的是windows，ssh键是一种噩梦，因为putty/pagent使用ppk格式，而gitbash使用的openssh使用rsa。不久前，我设法将ppk转换为rsa，并

浏览 1提问于2018-01-21得票数 12

回答已采纳

2回答

在AWS中存储应用程序存储的配置

amazon-web-services、deployment、aws-kms

我正在构建一个使用EC2、lambda、API网关、S3、SQS和其他服务的AWS应用程序。我试过使用S3配置文件，但是存储桶具有其他组件无法猜测的唯一URL。在RDS中存储配置不起作用，因为RDS实例也有唯一的名称。 KMS可以用来做这个吗？如果是，如何将S3桶名存储并检索到

浏览 3提问于2017-05-21得票数 3

回答已采纳

1回答

JenkinsFile:如何在运行时从脚本设置env.variable？

jenkins、kubernetes、jenkins-pipeline

我正在使用JenkinsFile从Jenkins中提取一个秘密，并通过将其设置为环境变量来进一步使用它。下面是我的代码片段。如何从脚本或硬编码值设置Kubernetes值作为起始点，并将其传递给env.K8S_CREDENTIALS_ID_STG函数以部署Kubernetes正在做的事情？我想消除在Jenkins或Kubernetes中存储秘密的依赖。我们有自己的

浏览 25提问于2021-04-13得票数 0

10回答

使用变量的值作为scp、ssh等的密码，而不是每次提示用户输入

bash、shell、variables、ssh

我的脚本中有多个ssh和scp命令，我不希望用户每次输入密码。我希望在开始时(通过询问密码一次)将密码保存在shell变量中，然后将其用于每个ssh或scp。为了进一步说明这一点，我正在编写这个shell脚本，用于自动化代码和数据库备份、代码上传、运行必要的数据库查询、完成从开发人员系统到远程实时服务

浏览 11提问于2011-01-04得票数 12

2回答

UWP/WinUI桌面应用程序访问Azure密钥库机密

uwp、desktop、azure-keyvault、winui

Microsoft提供了几种获得对Azure密钥库机密的安全访问的方法，特别是使用托管标识或服务负责人作为身份提供程序。然而，这些方法被明确地设计用来处理基于Azure的资源，比如web应用程序和微服务。它们不适用于UWP/WinUI桌面应用程序。到目前为止，我发现的唯一允许UWP/WinUI桌面应用程序访问Key Vault的方法是加载应用程序的Azure注册信息(TenentId、ClientId和Client

浏览 0提问于2020-07-17得票数 3

13回答

在shell / Perl脚本中保存密码的最佳实践？

perl、oracle、bash、ksh

最近，为了帮助一些同事，我不得不重新掌握Perl和shell脚本技能。有问题的同事的任务是提供来自具有大型Oracle数据库后端的内部应用程序的一些报告，而他们根本没有这样做的技能。因此，对于我的问题-为了从数据库中提取报告，我的脚本显然必须连接并运行查询。到目前为止，我还没有想出一个好的解决方案来存储数据库的

浏览 2提问于2008-09-17得票数 11

回答已采纳

2回答

是什么让Azure Key Vault比Azure SQL DB更安全？

azure、azure-sql-database、azure-keyvault

Azure Key Vault，营销名称告诉我AKV是正确的选择。所有数据当前都驻留在AZ SQL DB中。AKV确实带来了另一个令人头疼的AZ服务，需要在代码中进行管理。

浏览 0提问于2021-07-06得票数 0

5回答

加密(而不是哈希)密码的安全方法？

encryption、passwords

我正在构建一个系统，由于我将在下面概述的原因，不能使用散列密码，但我仍然希望加密它们，以便在DB确实受到损害时，尽可能地破解它们。基本上，我不能存储散列的原因是它们不是我的系统的身份验证细节，它们将被用来登录到外部服务，因此我需要以可逆的格式存储它们，这样我就可以解密身份验证细节并执行远程登录。解决这个问题最好的方法是什么？

浏览 0提问于2015-03-02得票数 -1

3回答

WooCommerce REST客户端应用编程接口-以编程方式获取使用者密钥和密钥

wordpress、api、woocommerce、product、woocommerce-rest-api

我目前正在使用client-API来实现一个简单的上传产品的用户前端。函数client->products->create()似乎工作得很好，但是我总是绕不开一个问题。每次我上传产品时，供应商都被设置为admin用户，而不是当前登录的用户。有没有办法通过API设置供应商？有人做过这个吗？这是我创建的函数，在提交表单时由AJaX调用(我故意将键和网站字段留空)：{ 'deb

浏览 0提问于2015-07-10得票数 2

3回答

如何创建不以纯文本存储凭据而自动登录到第三方服务的服务？

password-management

我知道，以纯文本存储登录凭据是安全的基本原则之一，但我正在研究一些我无法想到的其他解决方案。通常，我会使用某种加密或哈希机制将用户凭据存储在数据库中，但是由于散列是单向的，所以我无法使用散列凭据登录到电子邮件服务器。如果用户必须拥有连接到第三方系统和我的系统的凭据，我如何为我的服务创建

浏览 0提问于2012-05-19得票数 7

点击加载更多