PostgreSQL
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> PostgreSQL

Làm thế nào để không hiển thị mật khẩu dưới dạng văn bản rõ ràng khi kết nối với postgres qua sqlalchemy, psycopg2?

Nói chung, điều này được thực hiện theo một số cách khác nhau.

1. Ẩn cơ sở dữ liệu của bạn sau API REST

Về cơ bản, không làm cho người dùng có thể truy cập trực tiếp vào cơ sở dữ liệu. Cung cấp giao diện như REST API hoặc thứ gì đó tương tự để người dùng tương tác với cơ sở dữ liệu. Tên người dùng và mật khẩu chỉ được lưu trữ ở phía máy chủ.

2. Tạo một người dùng DB khác với ít đặc quyền hơn và chỉ phân phối người dùng đó.

Cơ sở dữ liệu postgres của bạn có thể có nhiều người dùng. Đừng cung cấp cho họ người dùng và mật khẩu cho chủ sở hữu db. Chỉ cần tạo người dùng có ít đặc quyền hơn (có thể là chỉ đọc?) Và phân phối người dùng và mật khẩu đó.




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Django - tìm kiếm toàn văn bản với PostgreSQL và Elasticsearch

  2. PostgreSQL:Truy vấn không có đích cho dữ liệu kết quả

  3. PostgreSQL RULEs tốt cho điều gì?

  4. Cách hoạt động của hàm Exp () trong PostgreSQL

  5. QT5:Không tải được trình điều khiển psql trong windows