PostgreSQL
 sql >> Baza danych >  >> RDS >> PostgreSQL

Jak nie wyświetlać hasła w postaci zwykłego tekstu podczas łączenia się z postgresem przez sqlalchemy, psycopg2?

Generalnie odbywa się to na kilka różnych sposobów.

1. Ukryj swoją bazę danych za REST API

Zasadniczo nie udostępniaj bazy danych bezpośrednio użytkownikom. Zapewnij użytkownikom interfejs, taki jak interfejs API REST lub podobny, do interakcji z bazą danych. Nazwa użytkownika i hasło są przechowywane tylko po stronie serwera.

2. Utwórz innego użytkownika bazy danych z mniejszymi uprawnieniami i rozpowszechniaj tylko tego użytkownika.

Twoja baza danych postgres może mieć wielu użytkowników. Nie podawaj im użytkownika i hasła właściciela bazy danych. Po prostu utwórz użytkownika z mniejszymi uprawnieniami (może tylko do odczytu?) i rozpowszechnij tego użytkownika i hasło.




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Przechowywanie i odpytywanie drzewa interwałów w PostgreSQL

  2. Jak automatycznie zamykać bezczynne połączenia w PostgreSQL?

  3. Prawidłowy sposób użycia NOT IN Postgres

  4. Tabela sortująca SQL oparta na dwóch wymiennych polach

  5. Uproszczenie zapytania z LIMIT w podzapytaniu i klauzulami WHERE zduplikowanymi w podzapytaniu i zapytaniu zewnętrznym