PostgreSQL
 sql >> база данни >  >> RDS >> PostgreSQL

Как да не се показва парола в ясен текст при свързване към postgres чрез sqlalchemy, psycopg2?

Обикновено това се прави по няколко различни начина.

1. Скрийте вашата база данни зад REST API

По принцип не правете базата данни директно достъпна за потребителите. Осигурете интерфейс като REST API или нещо подобно, за да могат потребителите да взаимодействат с базата данни. Потребителското име и паролата се съхраняват само от страната на сървъра.

2. Създайте друг потребител на DB с по-малко привилегии и разпределете само този потребител.

Вашата база данни на postgres може да има множество потребители. Не им давайте потребителя и паролата за собственика на db. Просто създайте потребител с по-малко привилегии (може би само за четене?) и раздайте този потребител и парола.




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. SQL продължава да изпълнява заявки след нарушение на дублиран ключ

  2. Уникално ограничение върху множество колони

  3. Как да вмъкнете CSV данни в PostgreSQL база данни (отдалечена база данни)

  4. Как Cotd() работи в PostgreSQL

  5. Да има булев тип в Postgres за PHP