sql >> Database >  >> RDS >> PostgreSQL

Hoe het wachtwoord niet in leesbare tekst te tonen bij verbinding met postgres via sqlalchemy, psycopg2?

Over het algemeen wordt dit op een paar verschillende manieren gedaan.

1. Verberg uw database achter een REST API

Maak de database in principe niet direct toegankelijk voor gebruikers. Zorg voor een interface zoals een REST API of iets dergelijks voor gebruikers om te communiceren met de database. De gebruikersnaam en het wachtwoord worden alleen aan de serverzijde opgeslagen.

2. Maak een andere DB-gebruiker met minder privileges en distribueer alleen die gebruiker.

Uw postgres-database kan meerdere gebruikers hebben. Geef ze niet de gebruiker en het wachtwoord voor de db-eigenaar. Maak gewoon een gebruiker met minder privileges (alleen-lezen misschien?) en distribueer die gebruiker en dat wachtwoord.




  1. Postgres, unieke index dupliceren

  2. Kan PostgreSQL-rol niet verwijderen. Fout:`kan niet worden verwijderd omdat sommige objecten ervan afhankelijk zijn`

  3. Hoe de items te sorteren en vervolgens opnieuw te sorteren op een andere voorwaarde met behulp van SQL

  4. Wijzig de startwaarde van Django AutoField