保护数据库连接字符串的最佳方法是什么？

我正在用PHP编写一组数据库驱动的应用程序.这些应用程序将作为自己的用户在Linux服务器上运行.其他用户有时可能会在系统上,但具有非常可控的访问权限.他们根本无法访问的其他服务器.我还将向需要编写Perl脚本的开发人员公开一个限制存储过程API,这些脚本使用DBI和我编写的一组函数来访问数据库.

我的问题是保护包含连接字符串的配置文件的最佳方法是什么？

具有[4+] 00权限的不同用户是否足够？我应该加密它们吗？这似乎只是将问题转移到其他地方,以便我担心存储加密密钥的位置.我意识到Perl开发人员需要拥有自己的连接字符串,因为它们只具有执行数据库权限.

如果机器真的是以传统的Unix方式进行管理,那么J.随机用户并没有一直关注root,我会说文件系统权限是你最好的选择.如果某人获得了未经授权的root访问权限,则无法通过加密愚蠢来"保护"连接字符串.

我将具有连接字符串的文件标记为"脚本用户"所拥有的文件,并按照您的描述为其提供访问权限.

(在这个例子中,Bravo意识到加密连接字符串不会给你带来任何东西.通过默默无闻的安全性会适得其反.)