我有一个连接到数据库的Python脚本.显然,我需要密码.我需要把它隐藏在某个地方.
我的问题是这个代码存储在一个文件夹中,每个有权访问服务器的人都可以查看.所以,如果我把这个密码写在一个文件中加密,那么在代码中就会出现发现它的关键,人们可以把它弄清楚.
所以,如果有人有想法,请
您正在使用脚本语言并使用密码直接访问数据库.无论你做什么,在某种程度上密码都可以轻松访问.模糊它并不会给你带来太大的影响.
您必须依赖机器的安全性和权限,也许还要依赖数据库(限制来自该特定机器和用户的访问).
根本不要将数据库连接凭据存储在Python文件中.而是将它们存储在一个安全的地方,只能由脚本运行的用户帐户读取.
例如,创建用于运行此作业的用户帐户,并在该用户帐户的主目录(仅由该用户读取)中创建一个文件database.ini,并将数据库连接字符串和密码放在那里.然后使用ConfigParser标准库中的Python 类来读取文件.
然后,该作业可以始终在该用户帐户下运行.您也可以database.ini使用正确的凭据将文件放在主目录中,在您的帐户下运行它,但是没有凭据的任何人都无法运行它.
| 归档时间: |
|
| 查看次数: |
7279 次 |
| 最近记录: |