On Thu, 2007-12-06 at 10:00 -0300, Alvaro Herrera wrote: > Asdtaker escribió: > > On Dec 5, 2007 2:10 PM, Alvaro Herrera <[EMAIL PROTECTED]> wrote: > > > > Lo que mas puedes hacer es que dicho archivo este oculto y que nadie > > > (salvo la aplicacion) tenga privilegios para leerlo. > > > > Exacto, buena practica. Pero aun tengo mi password en un file de > > configuracion y debo entregarla al desarrollador/analista. > > No entiendo. ¿Para que tienes que entregarsela? Solo dale privilegios > para ejecutar la rutina de conexion a la BD. El archivo le estará > oculto y no podrá obtener la password por esa vía.
Complementa eso con la creacion de un ambiente de desarrollo y produccion (si tienes espacio y/o maquina para un ambiente de testing tanto mejor) tanto de tus aplicaciones como de tus BD y te liberas de que tus desarrolladores sepan la contrasen~a de produccion (mas otros beneficios de trabajar en ese esquema). Saludos, -- Mauro >