3

我工作的公司正在开始开发一个使用 MySQL 作为数据库引擎的 Django 业务应用程序。我正在寻找一种方法来避免将数据库凭据存储在纯文本配置文件中。

我来自 Windows/IIS 背景,其中虚拟主机可以模拟现有的 Windows/AD 用户,然后使用这些凭据向 MS SQL Server 进行身份验证。

例如:如果 Django 应用程序在 Ubuntu 服务器上使用 apache2+mod_python 运行,那么向 MySQL 添加“www-data”用户然后让 MySQL 使用其 PAM 模块验证凭据是否明智?

希望其中一些有意义。提前致谢!

4

1 回答 1

1

MySQL 从自己的用户列表中控制对表的访问,因此最好创建具有​​权限的 MySQL 用户。您可能希望创建角色而不是用户,这样您就无需管理那么多角色:管理员、读/写角色、只读角色等。

Django 应用程序始终以 Web 服务器用户身份运行。您可以将其更改为“模拟”一个 Ubuntu 用户,但如果该用户被删除怎么办?将其保留为“www-data”并以这种方式管理数据库角色。

于 2013-08-28T18:58:13.210 回答