目前,我使用如下字符串连接到Oracle:
OracleURL = "{USER}/{PWD}@{SERVER}:{PORT}/{SERVICE}".format(USER=O_USER,
PWD=O_PWD,
SERVER=O_SERVER,
PORT=O_PORT,
SERVICE=O_SERVICE
)
try:
con = cx_Oracle.connect(OracleURL)
except Exception as MSG:
exit(33)
问题是,从安全角度来看,我不知道如何安全地存储我的密码。 作为测试版本,我将密码放在一个参数文件中,编码为64位(安全级别非常低)。您是否有任何有效的方法来有效地存储和使用密码?
答案 0 :(得分:1)
我看到用户在环境变量中传递了密码。
但您可能希望使用Oracle"安全外部密码存储"。总而言之,您创建了一个“钱包”,为其添加了一些凭据,设置了Oracle sqlnet.ora和tnsname.ora文件,以便使用钱包,然后连接到数据库服务 - SQL * Plus语法将是sqlplus -l /@db_connect_string。这在Oracle documentation。