Как же обезопасить database.yml ?

В Ruby on Rails приложений database.yml-это обычный текстовый файл, в котором хранятся учетные данные для базы данных.

Когда я развертывания мой Rails-приложений у меня после развертывания обратного вызова в моей Капистранорецепт, который создает символическую ссылку в application /config в каталог файл database.yml. Сам файл хранится в отдельном каталоге, который находится за пределами стандартной Капистрано /releases структуру каталогов. Я chmod 400 файлов, так что это чтение только пользователю, который ее создал.

  • разве этого достаточно, чтобы заблокировать его вниз? Если нет, то что еще делать?
  • кто-шифруя их database.yml файлов?

Найдено 5 ответов:

How Do You Secure database.yml?

http://stackoverflow.com/questions/18290/how-do-you-secure-database-yml

Посмотреть решение →