【发布时间】:2021-01-25 23:36:11
【问题描述】:
我一直在使用 DataStax,我将要推送到我的存储库,在 repo 上使用 secure-connect-DBNANE.zip 是否安全?我想是这样,因为它需要进行查询,但我不确定。
【问题讨论】:
标签: java git github datastax cql
【发布时间】:2021-01-25 23:36:11
【问题描述】:
Datastax documentation 确实提到:
共享连接详细信息时要小心。将此信息提供给其他用户可授予他们访问您的 Astra 数据库和所有权功能的权限,例如修改数据库。
为了安全起见,请在将下载的连接凭据发送给您的队友后将其删除。
我觉得这不是你应该在 Git 存储库中拥有的东西。
当您需要该文件时,您应该在存储库的新克隆实例中重新下载该文件。
或者,您可以右键单击下载凭据链接,复制链接源,然后使用 curl 命令下载 secure-connect-database_name.zip 文件:
curl -L "<secure-connect-database_name-download-URL>" > database_name.zip
【讨论】:
-
如果我没记错的话,下载地址只能使用 5 分钟
-
@AlexOtt 有没有 API 可以触发一个新的 URL?
-
我不确定 - 至少 3 个月前没有......但考虑到没有用户名/密码,安全包是无用的,所以如果你不把它们放进去git repo,人们不能只使用安全包来连接数据库
-
@AlexOtt 好的,所以即使它的名称是“安全的”,这个文件也不会太“敏感”并且可以存储在 Git 存储库中?
-
这不是最佳做法,但如果用于非关键数据,则可能...