如何在Windows中安全地存储数据库凭据?
我使用python和SQL-server管理数据库,但是我不了解有关数据库管理的“良好实践”,并且对安全信息了解很少。
在Windows中将数据库凭据保存为环境变量并通过os.environ将其用于脚本中是否安全?像这样:
import os
DB_HOST = os.environ['DBHOST']
DB_USER = os.environ['DBUSER']
...
如何存储凭据以自动使用数据库?
3 个答案:
答案 0 :(得分:1)
如果您问是否应该为笔记本电脑永久设置环境变量-我会避免这种情况,因为任何进程都可以很容易地在PC上列出所有环境变量和相关的存储值。< / p>
相反-我建议您检出Keyring。这将使用Windows凭据锁定器(或其他特定于操作系统的密钥环服务)。
答案 1 :(得分:1)
通常,安全的凭据存储在与您当前环境相关的.env文件中,然后从您的代码中获取。例如DB_HOST = env('DBHOST')。
基本上现在您正在做什么,但是存储在文件中(根据需要安全,可能已加密),而不是直接作为环境变量使用,因为它们可以从整个计算机访问。
答案 2 :(得分:1)
通过在sqlserver中使用Encryptedbypassphrase('key','Your_Password')方法, 例子
create table #temp(id int identity(1,1),Password varbinary(max))
insert into #temp(Password) values(encryptbypassphrase('12','Passw0rd'))
select * from #temp
在该代码中,我们提供了原始密码,但密码已存储在数据库中 按加密值表。
我的输出的屏幕截图:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?