2回答
为了与SOAP web服务通信,我需要传递登录凭据。我的应用程序不需要动态地存储任何细节,因此我没有为这个应用程序使用任何数据库。因此,请推荐一种建议的做法来存储我的应用程序的敏感凭据。此凭证将由系统管理员管理,并且必须便于他根据要求进行更改。
提前谢谢。
浏览 2提问于2012-08-16得票数 0
回答已采纳
在AWS ( environment: )的docker-compose文档()部分中,说明了以下内容:
我们不建议对敏感>信息(如凭据数据)使用明文环境变量。有什么推荐的方式来存储敏感信息,如密码,与坞-合成和ECS任务定义?为什么不推荐纯文本?
浏览 3提问于2017-05-15得票数 1
回答已采纳
出于安全考虑,不应将这些凭据存储在源代码管理中。相反,它们需要由用户手动创建,或者通过部署脚本生成,这些值与源代码保持独立。具体来说,我想了解:
用于在源代码管理之外安全地存储和管理用户秘密的常见策略或工具是什么?是否有任何推荐的技术或模式来实现秘密管理和部署过程的自动化,同时最小化暴露<
浏览 0提问于2023-05-30得票数 1
回答已采纳
1回答
我不想把敏感的凭证(比如API-密钥,密码.)进入我的树枝。为此,GitLab (和其他CI/CI)能够设置环境变量。
浏览 2提问于2020-08-29得票数 3
在云函数中,最好使用firebase命令,然后使用(例如,functions.config().stripe.secret_key )还是Google秘密管理器?
浏览 7提问于2022-06-27得票数 0
回答已采纳
我应该如何存储我的开发和生产应用的凭据/密码/api_key。目前,我把所有的敏感信息放在公共的consts类中?我的生产应用程序将在azure中。最佳实践是什么?有没有人能给我一些建议,或者给我推荐一篇我能看懂的文章?
浏览 0提问于2017-08-31得票数 0
1回答
据我所知,密码保护的电子表格并不是存储管理文档的最佳实践,无论是5人的公司还是5万人的公司。在这种情况下,存储管理帐户凭据的最佳实践是什么?我对此的回应是,数据库被破坏了,可能是恶意用户(S)抓取数据库的一个副本,删除数据库,现在您的管理权限全部消失了,您无法访问任何系统,因为您不知道管理员凭据。有两种身份验证,并将数据与第三方存储在一起,但是用第三方存储公司敏感的管理凭据是否有意义呢?
所以,我回到密码保护的文件或电子表格。如果一个
浏览 0提问于2020-08-10得票数 0
1回答
是否可以将凭据传递给URL本身?在这种情况下,它将不是敏感数据,因为我们正在本地运行它。注意:我正在为minio_access_key和minio_secret_key使用docker和默认环境。(微型管理和微型管理)
我尝试在URL中使用几种类型的查询参数来传递凭据。其目标是不触及go CDK库本身,而是通过URL传递凭据或传递虚拟凭据/避免凭据检查。
浏览 17提问于2022-11-23得票数 0
1回答
我正在试图弄清楚,如果在GitHub上可以让某人对特定的私有存储库进行只读访问,那么只允许查看内容,而不允许协作来对代码或自述标记的更改作出贡献。
浏览 0提问于2021-09-18得票数 2
回答已采纳
在UWP中,凭据管理器是在应用程序卸载和安装之间存储敏感信息的好地方。我看到,凭据管理器默认启用在设备之间漫游,并且不能以编程方式关闭。此凭据系统是否适用于任何登录类型或仅适用于Microsoft电子邮件登录?
谢谢。
浏览 10提问于2022-03-03得票数 0
1回答
我目前正在使用RsaProtectedConfigurationProvider加密web.config。对已发布的网站加密web.config文件会有什么利弊吗?
浏览 5提问于2014-07-07得票数 0
我们希望使用默认的应用程序凭据(在GCP中运行的python代码)执行全域委派,以访问Gmail/Drive API。这样做的主要原因是,使用默认凭据可以减轻我们创建/管理gcp服务帐户密钥(这非常敏感)的需要,而在GCP (应用程序引擎/云函数)中运行的代码可以安全地为我们处理密钥管理。
浏览 0提问于2019-12-06得票数 0
我正在研究如何使用AWS为IAM用户生成特定于服务的凭据。我可以从以下几个方面看出如何做到这一点:
Amazon管理的Apache Cassandra如果CDK目前不支持这一点,那么推荐的方法是什么?
浏览 6提问于2020-04-15得票数 3
1回答
如何管理朱莉娅的证件?
、、、
我最近开始使用,很难找到任何包(甚至只是对最佳实践的解释)来管理敏感凭证,比如在连接到数据库或使用各种API时。我一直使用的一种方法是将凭据编码到.csv或.json文件中,然后将文件加载到:password = credentials[:pw][1]
默认情况下,Julia会将赋值的值打印到屏幕上,因此即使上面的代码是可移植
浏览 2提问于2019-09-23得票数 3
1回答
我有一些凭据(用户名和密码),但我不知道将它们存储在哪里。不幸的是,我很快发现这并不是那么简单。我在MSDN中找到的唯一帮助是在C中,然后我认为我一定是弄错了,但后来我下载了Cain,并看到了一个用于解码凭据管理器密码的条目。
有没有办法在.NET中使用这个特性?请让我知道。
浏览 2提问于2010-03-07得票数 11
回答已采纳
到目前为止,我已经成功地使用了配置转换和变量替换,以便能够在源代码管理中不包含任何敏感信息,但我无法了解如何对system.net/mailSettings/ smtp /network中的smtp凭据执行此操作
浏览 4提问于2018-04-21得票数 3
回答已采纳
我想知道是否有一个python模块可以用作stdout的过滤器,以防止显示密码或凭据等敏感信息?现实生活中的例子:"set“打印环境变量,如果定义了OS_PASSWORD,它会清晰地显示出来。我们可以假设python日志记录用于输出,因为这是推荐的在python中记录任何内容的方式。澄清:我没有办法知道哪些环境变量可能需要消毒,默认情况下,该工具不需要任
浏览 2提问于2018-11-13得票数 1
1回答
有人能推荐在WordPress站点上存储这些凭据的最佳实践吗?现在,我最好的选择似乎是将用户名、密码等作为管理选项存储在db中。其他选项将要求站点管理员直接编辑插件代码或配置文件。我不希望这些凭据与插件旅行,如果它以某种方式成为分发给其他用户。有什么想法吗?
浏览 0提问于2016-01-08得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
