Я надеюсь, что кто-то может указать мне правильное направление.
У меня есть приложение nodeJS, которое делает запросы к базе данных MSSQL на другом сервере, используя MSNODESQLv8.В настоящее время MSNODESQLv8 использует учетные данные вошедшего в систему пользователя для подключения к SQL.Если бы я хотел использовать это в производственной среде, кто-нибудь знает, как я мог бы выполнять запросы от имени другого пользователя, без жесткого кодирования учетных данных в виде простого текста и без предоставления каждому пользователю доступа к базе данных.
В идеале я хочу использовать служебную учетную запись для выполнения запросов и, возможно, запустить приложение.Я посмотрел на Node-Windows , но для него также требуется пароль, записанный в приложении, который выглядит как большой нет, даже если пользователи не видят файл приложения и в случае, если серверскомпрометированы.Я действительно хочу иметь возможность защитить учетные данные подключения к БД.
Существует ли система безопасного хранения учетных данных, доступная для Node?
Кстати: я использую Windows, а не Linux, которую я знаю,может быть большой помехой для поиска решения.