postgresql pg.Pool连接池凭证的安全性
如何在node.js实现中安全地存储postgresql pg.Pool连接池凭证? 将configuration对象设置为传递给pg.Pool后,它将以未encryption方式存储在Pool对象中,这意味着它始终在内存中可见。
pg.Pool是否有一个callback机制,它可以调用你的函数只在需要凭证的时候dynamic解密,或者以某种方式将其保存在其他地方,而不是将其存储在池对象中,目的是保持内存不足延长的时间在一个未encryption的状态?
请指教。
pg.Pool是否有一个callback机制,它可以调用你的函数只在需要凭据的时候进行解密
没有这样的事情,因为连接细节是严格意义上的服务器端。
您只能在创buildPool对象之前解密连接。 之后,它将被对象保存在内部。
在企业环境中,您的数据库服务器应该驻留在DMZ中。