在db中使用此密码存储哈希密码和加密数据？

Question

我目前正在开发一个django应用程序。

我需要存储用户数据。此数据必须对任何其他用户或管理员不可用

我创建了一个专用的用户帐户系统（不使用dj auth）。 （也许我可以修改它，但这不是这里的主题..）

使用passlib对用户密码进行哈希处理。

使用AES和用户密码（未散列：p）将用户数据加密为密钥。

我想知道：

• 当加密使用此密码作为密钥时，保留散列密码和加密数据是否安全？
• 用于加密用户数据的AES IV怎么办？在创建用户时生成它并将其保存在用户表中，在哈希密码旁边？