通常、いくつかのAPIを使ってMySQLに接続すると(例えば、PythonのLinuxでは)、パスワードをconnect()
関数の引数として指定する必要があります。しかし、パスワードをコードに保存したり、プロジェクトリポジトリ内のどこにでも保存したりすることは望ましくありません。共有するためです。また、コマンドライン引数として渡したくないのは、まずプロセスマネージャーに表示されるためです。第2に、スクリプトを開始するたびに入力する必要がないためです。私はまた、小さなスクリプトごとにプログラム固有の設定ファイルを必要としません。PythonでMySQLに接続する:安全な方法ですか?
ローカルの~/my.cnf
ファイル(Pythonの場合はconfigparser
を使用)を解析し、そこからデフォルト設定を取得します。しかし、複数のホストで作業したい場合は、自分自身で構文解析を行い、不便な「グループサフィックス」を使用する必要があります。
私の質問は、ペア(ホスト、ユーザー)のために、さまざまなスクリプト/プログラムが使用できるデフォルトのパスワードを安全に保存する標準的な方法はありますか?
編集:私はduplicateを見つけましたが、コードにパスワードを保存しているので、私はその答えに満足できません。
このような場合は、常に環境変数を使用してください。 [12 Factor apps](https://12factor.net/config)を参照してください。 –
誰もが気にしない別のアカウントを設定することもできます – Navidad20
すべての小さなスクリプトの中で再利用される設定ファイルを作成するだけではどうですか?ローカルのmy.cnfファイルを解析すると、アプリケーションにそのファイルへのアクセス権を与える必要があるため、安全でないように聞こえます。 – eandersson