如何在通过sqlalchemy,psycopg2连接postgres时不以明文显示密码?
如何在通过sqlalchemy,psycopg2连接postgres时不以明文显示密码?
提问于 2016-05-10 15:03:52
我当前正在从Python脚本连接到Postgres数据库,并且我使用的是sqlalchemy with psycopg2
postgresql+psycopg2://user:password@host:port/dbname[?key=value&key=value...]此Python脚本可供用户使用,密码以明文形式显示。如何使用加密密码?
回答 1
Stack Overflow用户
发布于 2016-05-10 15:17:38
一般来说,这是通过几种不同的方式完成的。
1.将数据库隐藏在REST API后面
基本上,不要让用户直接访问数据库。提供一个接口,如REST API或类似的接口,以供用户与数据库交互。用户名和密码仅存储在服务器端。
2.创建另一个具有较少权限的DB用户,并仅分发该用户。
postgres数据库可以有多个用户。不要向他们提供数据库所有者的用户名和密码。只需创建一个具有较少权限的用户(也许是只读的?)并分发该用户和密码。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37131460
复制相关文章
相似问题
腾讯云开发者
