我有一个数据库,许多不同的客户端应用程序(少量Web服务、一些Java应用程序和几个.Net应用程序)都连接到该数据库.并不是所有这些都在Windows上运行(遗憾的是,否则只需为数据库连接启用Windows身份验证,就会使这个问题变得很容易回答).目前,密码存储在系统周围的各种配置/属性文件中.理想情况下,只有支持人员有权访问运行文件的服务器,但如果其他人获得了对其中一个服务器的访问权限,他们将拥有足够的数据库权限来获取当前的大量数据.
那么,我的问题是,什么是保持密码可配置的最佳方式,而不让普通读者太容易获得密码?
Edit为了澄清,DB服务器是Windows server 2003,运行MSSQL 2005.
PS:我没有看到任何重复的问题,但是如果有问题,请随时关闭这个.