Hvis du ikke har store skaleringsproblemer i din fremtid, tilføjer det muligvis ikke nogen sikkerhed for at have en adgangskode , men vær opmærksom på, at "ikke at have en adgangskode " er ikke den samme ", der stoler på nogen, der hævder at være din applikation. "
Hvis din applikation kører som sin egen bruger på serveren *, i nogle databaser kan du muligvis bruge tredjepartsgodkendelse (f.eks. hvad Postgres kalder peer -godkendelse), som giver serveren mulighed for at bruge netværks- eller operativsystemmekanismer til at bestemme, hvilke brugere der er, de siger, de er. For eksempel, under den rette konfiguration, kunne shell-bruger "bob" få adgang til databasekontoen "bob" uden at give en adgangskode. At have tingene enkle kan gøre det lettere at beskytte din database og applikation.
Når det er sagt, som jrtapsell s svar antyder, skal du muligvis flytte dit applikation til en anden server af omkostnings- eller ydeevneårsager. I så fald har du sandsynligvis brug for en gemt adgangskode eller anden hemmelighed som en privat nøgle, selvom der er nogle metoder primært inden for private netværk, der kan bruges til at undgå dette.
Hvis du synes, der er en anstændig chance for, at du har brug for en adgangskode (eller anden gemt hemmelighed) i fremtiden, så skal du bare lave ordningerne nu, så de ikke bliver lavet usikkert senere af nogen med kortere tid eller oplevelse.
* Ideelt set skal denne konto være stærkt adgangskode eller kun tilgængelig for at logge ind via sudo
eller tilsvarende mekanisme