sql >> Database teknologi >  >> RDS >> PostgreSQL

Hvordan viser man ikke adgangskoden i klartekst, når man opretter forbindelse til postgres via sqlalchemy, psycopg2?

Generelt gøres dette på et par forskellige måder.

1. Skjul din database bag en REST API

Grundlæggende må du ikke gøre databasen direkte tilgængelig for brugerne. Giv en grænseflade som en REST API eller noget lignende, så brugerne kan interagere med databasen. Brugernavnet og adgangskoden gemmes kun på serversiden.

2. Opret en anden DB-bruger med færre privilegier og distribuer kun denne bruger.

Din postgres-database kan have flere brugere. Giv dem ikke brugeren og adgangskoden til db-ejeren. Du skal bare oprette en bruger med færre privilegier (skrivebeskyttet måske?) og distribuere denne bruger og adgangskode.




  1. Er det muligt at bruge MySql assignment operator (:=) i en MySqlCommand?

  2. Hvilken tilladelse kræves for at en MySQL-bruger kan oprette en database?

  3. Efter MySQL-installation via Brew får jeg fejlen - Serveren afsluttede uden at opdatere PID-fil

  4. Sådan tilføjer du en serialiseret streng, der allerede findes i databasen