在需要打开数据库连接的应用程序中，必须将用户名/密码详细信息发送到数据库。存储和使用这些数据最安全的方式是什么？

正确答案

确切的方法取决于环境，但一般来说，您将凭据存储在只有运行应用程序的用户可读的位置。例如，在 Windows 上，您可以将凭据存储在注册表中受 ACL 保护的位置，以便只有该用户才能读取它。或者，您可以使用 DPAPI 来加密数据，以便进一步保护数据。在 Unix 中，您可以将其存储在受 chmod 保护（并且可以选择加密）的文件中，以便只有应用程序可以读取它。