我目前正从Python脚本连接到Postgres数据库,我正在使用sqlalchemy with psycopg2:
postgresql+psycopg2://user:password@host:port/dbname[?key=value&key=value...]
此Python脚本可供用户使用,密码以明文形式显示。如何使用加密密码?
答案 0 :(得分:1)
通常,这可以通过几种不同的方式完成。
基本上,不要让用户直接访问数据库。提供类似REST API的界面或类似的东西,供用户与数据库交互。用户名和密码仅存储在服务器端。
您的postgres数据库可以有多个用户。不要为他们提供db所有者的用户名和密码。只需创建一个权限较少的用户(可能只读?)并分发该用户和密码。