PostgreSQL
 sql >> Teknologi Basis Data >  >> RDS >> PostgreSQL

Bagaimana cara tidak menampilkan kata sandi dalam teks yang jelas saat menghubungkan ke postgres melalui sqlalchemy, psycopg2?

Umumnya, ini dilakukan dengan beberapa cara berbeda.

1. Sembunyikan database Anda di balik REST API

Pada dasarnya, jangan membuat database dapat diakses langsung oleh pengguna. Sediakan antarmuka seperti REST API atau yang serupa bagi pengguna untuk berinteraksi dengan database. Nama pengguna dan kata sandi hanya disimpan di sisi server.

2. Buat pengguna DB lain dengan hak istimewa yang lebih sedikit dan hanya distribusikan pengguna tersebut.

Basis data postgres Anda dapat memiliki banyak pengguna. Jangan beri mereka pengguna dan kata sandi untuk pemilik db. Cukup buat pengguna dengan hak istimewa yang lebih sedikit (mungkin hanya-baca?) dan distribusikan pengguna dan sandi tersebut.




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Hapus instalan PostgreSQL 9.0.4 sepenuhnya dari Mac OSX Lion?

  2. Menggunakan tabel sementara untuk menggantikan klausa WHERE IN

  3. Kesalahan saat memuat pustaka bersama:libpq.so.5:tidak dapat membuka file objek bersama:Tidak ada file atau direktori seperti itu

  4. Hapus menggunakan gabungan luar kiri di Postgres

  5. Cara menyembunyikan dekorasi set hasil dalam output Psql