我正在用 Python 2.7 + SQLAlchemy 编写一个应用程序,它需要访问数百个 PostgreSQL 数据库,每个数据库都在自己的服务器上。要使用 SQLAlchemy 进行连接,通过向其传递以下格式的 URL 来创建引擎:
postgresql://userid:password@hostname:5432/database
由于数据库太多,将它们存储在平面文件中并不实用;存储在一个单独的 PostgreSQL 数据库中将更容易跟踪它们。
问题是如何安全地存储参数(尤其是密码)。存储散列值会更安全,但不能反转以传递给 SQLAlchemy 为目标数据库创建引擎。
存储所有这些数据库连接参数集的好、安全的方法是什么?