4

私はPythonコードを持っています.MySQLdbを使ってデータベースに接続しています。ユーザー名/パスワードは、平文でスクリプトに含まれています。このコードをクライアントに配信したいのですが、ユーザー名/パスワードを知られたくありません。それを行う最善の方法は何ですか?MySQLdb モジュールもパッケージ化できればさらによいでしょう。Linux 上にあり、クライアントには標準の Python インタープリターがあると仮定しましょう。非常に安全である必要はありません。ユーザー名/パスワードをプレーンテキストで開示しないことで十分です。クライアントには、データベースへの書き込み権限が必要です。ただし、書き込み操作はプログラムからのみ行うことができます。クライアントに任意の方法で書き込みをさせたくありません。

4

5 に答える 5

3

これを回避するためにできることはたくさんありますが、そのうちのいくつかは次のとおりです。

  1. アプリでデータをパッケージ化します。sqlite db ファイルは簡単にパッケージ化できます
  2. ある種の API を介してアプリのロジックを公開し、API を使用してアプリと通信するクライアントを配布します。これにより、クライアントはデータベースの資格情報を知る必要がなくなります。
  3. クライアントの正しい権限を持つ mysql ユーザー アカウントを作成します。
于 2013-09-13T18:08:49.607 に答える