Se non hai grandi problemi di ridimensionamento in futuro, potrebbe non aggiungere alcuna sicurezza avere una password , anche se tieni presente che "no avere una password " non è la stessa cosa " fidarsi di chiunque affermi di essere la tua applicazione ".
Se la tua applicazione viene eseguita come un proprio utente sul server *, alcuni database possono consentire di utilizzare l'autenticazione di terze parti (ad esempio, ciò che Postgres chiama autenticazione peer
) che consente al server di utilizzare meccanismi di rete o del sistema operativo per determinare quali utenti sono chi dicono di essere. Ad esempio, sotto la configurazione corretta, l'utente della shell "bob" potrebbe accedere all'account del database "bob" senza fornire una password. Fare in modo che le cose siano semplici può rendere più facile la protezione del database e dell'applicazione.
Detto questo, come suggerisce jrtapsell answer, potresti dover spostare il tuo applicazione a un altro server per motivi di costi o prestazioni. In tal caso, probabilmente avrai bisogno di una password memorizzata o di un altro segreto come una chiave privata, sebbene ci siano alcuni metodi principalmente all'interno di reti private che potrebbero essere utilizzati per evitarlo.
Se pensi che ci siano buone probabilità di aver bisogno di una password (o di un altro segreto memorizzato) in futuro, allora dovresti solo prendere accordi ora in modo che non siano resi insicuri in seguito da qualcuno con meno tempo o esperienza.
* Idealmente, quell'account dovrebbe essere protetto da password o disponibile solo per accedere tramite sudo
o meccanismo equivalente