Diciamo che la mia applicazione si connette al mio database. Ciò richiede che io abbia il nome utente e il database nella mia configurazione come segue:
postgresql://scott:tiger@localhost/mydatabase
Ho una distribuzione automatizzata per configurarlo e non voglio memorizzare il database sia nell'applicazione che nello script di distribuzione. Pertanto le mie opzioni come le vedo sono:
- Fai in modo che postgresql non sia protetto con una password e protetto in un altro modo
- Fai in modo che lo script di distribuzione generi un passaggio casuale e fallo aggiungere sia a postgresl che al file di configurazione
Qualcuno può aiutarmi a capire come si avvicinerebbe a questo da un punto di vista della sicurezza, per favore.