Я пишу набор приложений, управляемых базами данных, на PHP. Эти приложения будут работать на сервере Linux от имени собственного пользователя. Другие пользователи, вероятно, будут время от времени подключаться к системе, но будут иметь очень контролируемый доступ. Другие серверы, к которым у них не будет доступа вообще. Я также представлю ограниченный API хранимых процедур разработчикам, которым нужно писать сценарии Perl, которые обращаются к базе данных с помощью DBI и набора функций, которые я пишу.
Мой вопрос: как лучше всего защитить файлы конфигурации, в которых есть строки подключения?
Достаточно ли другого пользователя с [4+] 00 прав доступа к файлу? Стоит ли зашифровать их? Похоже, это просто переносит проблему в другое место, и я беспокоюсь о том, где хранить ключ шифрования. Я понимаю, что разработчикам Perl потребуется собственная строка подключения, поскольку у них будут только разрешения на выполнение базы данных.