Я пишу Python script, который использует базу данных MySQL, которая локально размещена. Программа будет поставляться в виде исходного кода. В результате пароль MySQL будет видимым для голых глаз. Есть ли хороший способ защитить это?
Идея состоит в том, чтобы помешать некоторым непослушным людям смотреть на исходный код, получать прямой доступ к MySQL и что-то делать... ну, озорной.
Вопрос здесь не в том, как скрыть пароль, а как защитить базу данных. Помните, что пароли часто являются очень слабой защитой и не должны считаться единственным механизмом защиты БД. Вы используете SSL? Нет? Ну, тогда даже если вам удастся скрыть пароль в коде приложения, все равно легко нюхать его в сети!
У вас есть несколько вариантов. Все с различной степенью безопасности:
Создайте одного пользователя базы данных для приложения. Примените авторизацию для этой роли. Очень распространенная настройка - разрешить только операции CRUD.
DROP запросы (f.ex. в SQL-инъекциях?)UPDATE и DELETE без критериев (т.е.: удалить/обновить всю таблицу сразу).Создайте одного пользователя базы данных для каждого приложения/конечного пользователя. Это позволяет вам определять права доступа атома даже на основе столбцов. Например: Пользователь X может выбирать только столбцы far и baz из таблицы foo. И ничего больше. Но пользователь Y может SELECT все, но никаких обновлений, в то время как пользователь Z имеет полный доступ CRUD (выбор, вставка, обновление, удаление).
UPDATE и DELETE могут случайно (или намеренно?) удалять/обновлять без критериев. Вы рискуете потерять все данные в таблице.Не записывайте SQL-запросы в приложение. Запустите все через SPROC. Затем создайте db-учетные записи для каждого пользователя и назначьте привилегии только для SPROC.
DELETE и UPDATE)Вы не должны разрешать приложениям администрирования базы данных. В большинстве случаев единственными операциями, которые требуются приложения, являются SELECT, INSERT, DELETE и UPDATE. Если вы следуете этому руководству, вряд ли существует риск того, что пользователи обнаружат пароль. Кроме упомянутых выше пунктов.
В любом случае сохраните резервные копии. Я предполагаю, что вы хотите спроектировать свою базу данных от случайных удалений или обновлений. Но случаются несчастные случаи... помните об этом;)
В этом случае я создаю новый раздел в моем .my.cnf, например
[files]
host=127.0.0.1
port=3307
database=files
default-character-set=utf8
password=foobar
и использовать его при инициализации DB с помощью
d=MySQLdb.connect(
read_default_group='files',
port=0, # read from .my.cnf
db='files',
cursorclass=cursors.DictCursor,
# amongst other stuff
)
Подобный без ответа вопрос здесь: https://stackoverflow.com/questions/2850710/connect-to-a-db-with-an-encrypted-password-with-django Пифайский DBAPI (PEP 249) не имеет интерфейса для подключения к базе данных с зашифрованным/хешированным паролем вместо пароля открытого текста.
Хотя эта функция на других языках утешительна, она не обеспечивает реальной дополнительной безопасности: хэш пароля так же хорош, как и пароль. Вы по-прежнему должны контролировать доступ к ресурсам базы данных, как exhuma описывает.
Сам MySQL не предоставляет никаких дополнительных параметров, независимо от привязок python или нет. Вы можете прочитать их руководство в разделе "Руководство пользователя MySQL" на "Защита паролем" . Рекомендуемый параметр защиты доступа к паролю - это сохранить его в файл опций и защитить файл, как описал glglgl.
С этой страницы:
Способы, которые вы можете использовать для указания пароля при запуске клиента программы перечислены здесь, наряду с оценкой рисков каждый способ. Короче говоря, самые безопасные методы - иметь клиента запрограммировать пароль для пароля или указать пароль в правильно защищенный файл опций.
Используйте простой пароль, например root.Else Не используйте пароль.