我正在编写一个使用MySQL数据库的Python脚本,该数据库是本地托管的。该程序将作为源代码提供。因此,裸眼可以看到MySQL密码。有没有好办法保护这个?
这个想法是为了防止一些顽皮的人查看源代码,直接访问MySQL,做一些事情......好吧,顽皮。
我正在编写一个使用MySQL数据库的Python脚本,该数据库是本地托管的。该程序将作为源代码提供。因此,裸眼可以看到MySQL密码。有没有好办法保护这个?
这个想法是为了防止一些顽皮的人查看源代码,直接访问MySQL,做一些事情......好吧,顽皮。
这里的问题不应该是如何隐藏密码,而是如何保护数据库。请记住,密码通常只是一种非常弱的保护,不应被视为保护数据库的唯一机制。你在使用SSL吗?没有?那么,甚至 如果 你设法在应用程序代码中隐藏密码,它仍然很容易在网络上嗅探它!
你有多种选择。所有都具有不同程度的安全性:
为应用程序创建一个数据库用户。为此角色申请授权。一种非常常见的设置是仅允许CRUD操作。
DROP 查询(在SQL注入中的f.ex.?)UPDATE 和 DELETE 没有标准的查询(即:一次删除/更新整个表)。为每个应用程序/最终用户创建一个数据库用户。这允许您甚至在每列的基础上定义原子访问权限。例如:用户X只能选择远离表foo的列和baz。没有别的。但是用户Y可以 SELECT 一切,但没有更新,而用户Z具有完整的CRUD(选择,插入,更新,删除)访问权限。
UPDATE 和 DELETE 权利仍然可能意外(或故意?)删除/更新 无 标准。您可能会丢失表中的所有数据。写 没有 应用程序中的SQL查询。跑 一切 通过SPROCs。然后为每个用户创建db-accounts并为SPROC分配权限 只要。
DELETE 和 UPDATE)您永远不应该允许应用程序的数据库管理任务。大多数情况下,应用程序需要的唯一操作是 SELECT, INSERT, DELETE 和 UPDATE。如果您遵循此指南,用户几乎不会发现密码。除了上面提到的几点。
无论如何,请保持备份。我假设您想要针对意外删除或更新来预测数据库。但事故发生了......记住这一点;)
在这种情况下,我在.my.cnf中创建了一个新的部分,就像
[files]
host=127.0.0.1
port=3307
database=files
default-character-set=utf8
password=foobar
并在数据库初始化时使用它
d=MySQLdb.connect(
read_default_group='files',
port=0, # read from .my.cnf
db='files',
cursorclass=cursors.DictCursor,
# amongst other stuff
)
这里有类似的悬而未决的问题: https://stackoverflow.com/questions/2850710/connect-to-a-db-with-an-encrypted-password-with-django python DBAPI(PEP 249)没有用于使用加密/哈希密码连接到数据库的接口来代替明文密码。
虽然其他语言中的此功能令人感到欣慰,但它并未提供任何真正的额外安全性:密码的哈希值与密码一样好。您仍然必须控制对数据库资源的访问权限作为exhuma 介绍。
MySQL本身不提供任何其他选项,无论是否与python绑定。您可以在MySQL用户手册部分阅读他们的指导 密码安全。 保护访问密码的建议选项是将其存储在选项文件中并保护文件,如 描述 通过glglgl。
从那个页面:
运行客户端时可用于指定密码的方法 此处列出了计划,并对风险进行了评估 每种方法。简而言之,最安全的方法是拥有客户 程序提示输入密码或指定密码 妥善保护的选项文件。
要么使用简单的密码 root.Else不要使用密码。