从理论上讲,我倾向于以以下方式(按照强度递增的顺序)考虑安全级别:
- 没有安全感。纯文本。任何知道在哪里查看的人都可以访问数据。
- 通过混淆来保证安全。你将数据(明文)存储在某个位置比较麻烦,例如环境变量,或者存储在看起来像配置文件的文件中。攻击者最终将发现正在发生的事情,或者偶然发现了发生的事情。
- 加密提供的安全性可以轻易破解(请考虑使用凯撒密码!)。
- 加密提供的安全性可能会被破坏。
- 加密提供的安全性对于破坏给定的当前硬件不切实际。
- 最安全的系统是没人能使用的系统!:)
环境变量比纯文本文件更安全,因为它们是易失性/一次性的,不保存。例如,如果仅设置一个本地环境变量(例如“ set pwd = whatever”),然后运行脚本,并且脚本末尾退出命令外壳,则该变量将不再存在。你的案件属于前两个案件,我想这是相当不安全的。如果要执行此操作,我建议你不要在直接的Intranet /家庭网络之外进行部署,而仅出于测试目的。
