【发布时间】:2017-12-02 07:21:14
【问题描述】:
我目前处于设计利用微服务架构的系统的早期阶段。
我正在实施用户登录系统。我的想法是有一个服务来处理所有不敏感的用户信息(例如用户名、电子邮件、年龄等),然后有另一个服务来处理密码(例如存储密码、加密、验证等)。
拥有这种架构意味着用户数据和密码将存储在两个完全独立的数据库中。
我认为这是一种可行的方法,可以提高安全性。
这种方法是否矫枉过正?显然,我将对密码进行加盐和散列处理,但是将这些完全分开存储会提供另一个级别的安全性。
这种方法有什么缺点吗?
【问题讨论】:
标签: database security passwords microservices