Derzeit arbeite ich an einem C-Linux-Daemon, der Benutzereingaben für eine SQL-Verbindungszeichenfolge nimmt und speichert die Informationen dann in einer lokalen Conf-Datei (Client-Seite). Der Zweck des Daemons besteht darin, Daten in einem festgelegten Intervall an eine SQL-Datenbank zu senden, in der jedes Mal, wenn der Daemon geladen wird, nach dem lokalen conf für die SQL-Verbindungszeichenfolge gesucht wird. Durch die Verwendung des Befehlszeilenarguments -c kann der Benutzer die SQL-Verbindungszeichenfolge für den Fall neu konfigurieren, dass sich die Informationen ändern. Wäre jemand bereit, einen Weg zu teilen, diese conf-Datei zu sichern, so dass es kein einfacher Text ist. Beachten Sie, dass ich immer noch auf die conf-Datei zugreifen und einlesen kann, da andere conf-Einstellungen vorhanden sind. Vielen Dank im Voraus Jungs.Best Practice für die Sicherung sensibler Daten in einer Nur-Text-Datei?
Edit: Ich plane schließlich, SSL zu verwenden, um die Daten zwischen der Client-Seite und dem SQL-Server zu übermitteln.
Nun, ich maskiert die Eingabe für Informationen wie das Passwort, aber Sie machen einen gültigen Punkt, dass es gefährlich ist. Ich denke, was ich wirklich versuche zu tun, ist die Klartextdatei zu durchschauen. In diesem Zusammenhang glaube ich nicht einmal, dass der Benutzer Zugriff auf die Conf-Datei haben sollte, nur der Daemon selbst sollte dies tun. – Error1f1f
Natürlich sollte der "Benutzer, der den Daemon ausführt" ein Systembenutzer sein, der nur für diesen Zweck verwendet wird, kein normaler Benutzer, der sich am System anmeldet. Der beste Weg, dies zu erreichen, besteht darin, den Daemon als root auszuführen und dann 'setuid()' in die UID des anderen weniger privilegierten Systembenutzers, der einzige, der Zugriff auf die Konfigurationsdatei hat. – redShadow