0

我有几个 python 脚本,我计划将它们放在服务器上并每天重复运行一次。这个 python 脚本进行一些计算,最后将数据上传到中央数据库。当然,要连接到数据库,需要密码和用户名。在我的 python 脚本中输入这个用户名和密码是否安全。如果没有,有没有更好的方法来做到这一点?

4

1 回答 1

0

创建一个具有有限访问权限的数据库用户,例如,对它上传数据的唯一表。在您的脚本中对该用户进行硬编码或将其作为命令行参数传递。对于自动化脚本,您几乎无能为力,因为它必须使用一些用户名和密码才能以某种方式连接到数据库。

您可以在脚本中加密凭据并对其进行解密,但是一旦有足够坚定的攻击者访问您的用户帐户和脚本,从纯文本脚本中提取用户名和密码应该不会太难。您可以使用已编译的脚本来隐藏凭据以防窥探,但同样,这取决于对数据库的访问的价值。

于 2013-04-09T16:30:52.943 回答