0
我在寫一個執行一些數據庫操作的python腳本。我已將數據庫憑證保存在配置文件中,並通過Python中的RawConfigParser讀取。因此,爲了確保數據庫密碼的安全,是否有任何方法可以在配置文件中只加密數據庫密碼值,並在通過ConfigParser讀取後對其解密。我看到使用PyCrypto我可以加密整個文件,但是我只想對密碼進行加密,因爲其他字段會受到將來的更改。保護python屬性文件中的值
A
回答
0
我在做安全諮詢時遇到了這個問題。沒有最佳做法,但這完全是關於管理風險。
在用戶配置文件中存儲憑據(例如~/.secret或~/.config)是常見操作。您可以將文件權限設置爲0600,以便其他用戶(超級用戶除外)不能讀取它。
或者,您可以在環境中傳遞證書。最好是通過遠程連接(SSH)完成,但每次重新啓動應用程序時都必須手動登錄並傳遞變量。
還要確保數據庫用戶的權限非常有限。
相關問題
- 1. 保護屬性文件中的密碼
- 2. Python「受保護」屬性
- 3. 與保護的屬性setter
- 4. 受保護的內部屬性vs受保護的屬性和Resharper
- 5. 如何獲得PHP中對象的受保護屬性值
- 6. 保護文件
- 7. 公開一個受保護的屬性
- 8. Ruby - 忽略受保護的屬性
- 9. Laravel保護的屬性和Mutators
- 10. Python GIL - 固有文件I/O保護?
- 11. 「不能批量分配受保護的屬性」嵌套屬性
- 12. 質疑在java中保護密碼屬性文件獨立的應用程序
- 13. 屬性文件中列表中的Ant宏屬性值
- 14. 在ZipFile中保留文件屬性
- 15. 保護Flash文件
- 16. 保護PHP文件
- 17. 保護ELMAH文件
- 18. 保護Flash文件
- 19. Tomcat保護文件
- 20. 保護p12文件
- 21. 保護cron文件
- 22. 保護excel文件
- 23. 保護Apk文件
- 24. 如何保護Laravel模型屬性
- 25. 聚合物2.0類heredy保護屬性
- 26. 是否需要保護所有屬性?
- 27. 如何保護Rails模型屬性?
- 28. 使用declarative_authorization保護敏感屬性
- 29. 用FactoryGirl設置受保護屬性
- 30. 屬性文件中的值返回null
我不清楚你的威脅模型是什麼。這個腳本的用戶是否可以訪問這個數據庫?如果是這樣,他們可以簡單地使用自己的憑據嗎?如果沒有,您將採取哪些措施來確保他們不使用此腳本來獲取他們未授予的權限? –
@JonKiparsky這個想法是,如果有人訪問我的屬性文件,他/她不應該能夠獲得數據庫憑證。因此,如果我可以使用二進制密鑰或一個可以在執行代碼時作爲環境變量傳遞的密鑰對這些字段進行加密,那麼我認爲我應該很好。類似於Java中的Jasypt。 – user5147250