python - 如何在 Windows 中安全地存储数据库凭据?
问题描述
我使用 python 和 SQL-server 来管理数据库,但我不知道关于数据库管理的“良好实践”,并且对安全信息知之甚少。
将 Windows 中的数据库凭据保存为环境变量并将其用于脚本是否安全os.environ?像这样:
import os
DB_HOST = os.environ['DBHOST']
DB_USER = os.environ['DBUSER']
...
存储凭据以自动使用数据库的正确方法是什么?
解决方案
如果您问是否应该为笔记本电脑永久设置环境变量 - 我会避免这样做,因为任何进程都可以很容易地列出PC 上的所有环境变量以及相关的存储值。
相反 - 我建议查看Keyring。这将使用 Windows Credential Locker(或其他操作系统特定的密钥环服务)。
推荐阅读
- xamarin - 我可以使用 Instagram 在我的 Xamarin Forms 应用程序中对用户进行身份验证吗?
- jhipster - 使用 Jhipster 应用程序获取用户创建异常
- hazelcast - Vertx 集群事件总线未删除 Kubernetes 滚动部署中的旧节点
- java - 输出背后的逻辑
- .net - MSBuild 抛出找不到指定的 SDK 'Microsoft.Build.NoTargets'
- asp.net-core - 如何在asp dot net core代码后面访问虚拟目录文件夹
- python - 如何检查向量象形图是否与均匀分布相关?
- python - 正态分布样本数据生成
- ios - UIGestureRecognizer touchesBegan(_:with:) 和 point(inside:with:) 的顺序
- javascript - React Modal 未通过 OnClick 关闭