В приложениях Ruby on Rails database.yml - это простой текстовый файл, в котором хранятся учетные данные базы данных.
Когда я развертываю приложения Rails, у меня есть обратный вызов после развертывания в моем Capistrano рецепт, который создает символическую ссылку в каталоге application/config в файле database.yml. Сам файл хранится в отдельном каталоге, который находится за пределами стандартной структуры каталогов Capistrano/релизы. Я chmod 400 файл, чтобы он был доступен только для пользователя, создавшего его.
- Достаточно ли этого блокировать? Если нет, что еще вы делаете?
- Кто-нибудь шифрует свои файлы database.yml?