Protezione delle informazioni su nome utente e password SQL durante la connessione tramite R o Python?

3

Diciamo che ho degli script R o Python che si connettono a un database SQL usando l'autenticazione SQL su una pianificazione. Negli script, in un modo o nell'altro, il nome utente / password devono essere passati attraverso le funzioni di RJDBC (in R) o SQLAlchemy (in Python). Qual è il modo migliore per proteggere queste password da un estraneo che ha accesso al server e agli script?

    
posta ManWithAMiddleName 01.11.2016 - 15:25
fonte

1 risposta

2

Se si teme che il server sia compromesso e che l'utente malintenzionato abbia accesso agli script è necessario archiviare le password al di fuori degli script in cui l'utente malintenzionato non ha accesso. Se questo è possibile dipende dal tipo di attacco che ti aspetti:

  • Se ti aspetti solo un attacco limitato in cui l'autore dell'attacco ottiene solo un accesso limitato a pochi dati, puoi archiviare le credenziali in un file a cui l'utente dello script ha accesso ma non l'autore dell'attacco.
  • Se invece ci si aspetta un compromesso completo, è necessario memorizzare le credenziali su un sistema diverso. Ma sarà difficile rendere lo script quindi utilizzare automaticamente queste credenziali remote. Potrebbe essere possibile alimentare automaticamente le credenziali da remoto nella tua applicazione, ma il modo in cui questo viene fatto dipende dal tuo ambiente specifico e dal caso d'uso.
risposta data 01.11.2016 - 15:51
fonte

Leggi altre domande sui tag