我有一个进行各种API调用的脚本。此脚本将独立运行,因此我需要将登录凭据存储到本地配置文件中的这些和其他服务。
我很确定将这些敏感数据以明文形式存储在.txt文件中是一个可怕的想法。我怎样才能更安全地做到这一点?
我看到了类似的问题,但答案非常具有C#。 How to securely save username/password (local)?
答案 0 :(得分:4)
如果您加密文件,您将如何保护加密它的密钥?您打算购买昂贵的HSM就是您要做的事情。
除此之外,一个好的,通用的解决方案如下:
foo foo创建(永久)操作系统环境变量
foo成为脚本的所有者,只允许foo权限运行该脚本foo 只有foo或root才能读取foo的操作系统环境变量。无论如何Root都可以读取所有内容。
答案 1 :(得分:1)
您需要使用类似https://docs.python.org/2/library/crypt.html
的内容我已经看到这用于存储对象数据库中服务器的凭据。