Пиша набор от приложения, управлявани от база данни, в PHP. Тези приложения ще работят на Linux сървър като собствен потребител. Други потребители вероятно ще бъдат в системата понякога, но имат много контролиран достъп. Други сървъри, до които изобщо няма да имат достъп. Също така ще изложа API за ограничена запомнена процедура на разработчици, които трябва да напишат Perl скриптове, които имат достъп до базата данни, използвайки DBI и набор от функции, които пиша.
Въпросът ми е какъв е най-добрият начин за защита на конфигурационните файлове, които имат низове за връзка в тях?
Достатъчен ли е друг потребител с [4+]00 разрешения за файла? Трябва ли да ги криптирам? Това изглежда просто измества проблема другаде, така че да се притеснявам къде да съхранявам ключ за криптиране. Осъзнавам, че разработчиците на Perl ще трябва да имат собствен низ за връзка, тъй като ще имат само разрешения за изпълнение на база данни.