-1

セキュリティ上の理由から、すべてのデータベース情報をプレーンテキストでsettings.pyに保存したくありません。Djangoサーバーの起動時に情報をメモリにロードしたい(つまり、DATABASEセットアップ変数を設定したい)。

これどうやってするの?

編集:私はここに誤解があると思います。アイデアは、セキュリティを区分化することです。攻撃者がdjangoマシンに正常にアクセスできるようになった場合、(別のマシン上の)データベースに攻撃者がアクセスできるようにしたくありません。これは不合理ではありません。明らかに、マシンが再起動したときに、情報を再度入力する必要がありますが、それは完全な区画化のコストです。このアプローチでは、djangoサーバーマシンの侵害はデータのセキュリティに影響を与えません。

4

1 に答える 1

-1

データベース設定を別のファイルに移動することはできますが、何を得ることができますか? 詳細はどこかに保存する必要があります。サーバーは詳細をメモリにロードできず、詳細を読み取ったファイルを削除できません。これは、次回の再起動時にデータベースに接続できなくなるためです。

また、誰かがソースを読み取ることができた時点でシステムが侵害されているため、システムが不必要に複雑になります。すべてのパスワード (および API キーなどの同様の詳細) を別の場所にある特別なファイルに移動するよりも、そのことを考慮する必要があります。

于 2012-07-04T06:34:45.813 に答える