2024-09-21 01:19:30 发布
网友
我有一个脚本,可以进行各种API调用。此脚本将在无帮助的情况下运行,因此我需要将这些服务和其他服务的登录凭据存储在本地配置文件中。在
我敢肯定,将这些敏感数据以明文形式存储在.txt文件中是一个可怕的主意。我怎样才能更安全地做这件事?在
我看到了一个类似的问题,但答案非常具体。How to securely save username/password (local)?
你需要使用这样的东西https://docs.python.org/2/library/crypt.html
我见过这个用于在对象数据库中存储服务器的凭据。在
如果加密文件,如何保护加密它的密钥?你要买一个昂贵的HSM是你要做的。在
除此之外,一个好的、通用的解决方案如下:
foo
只有foo或{}可以读取foo的操作系统环境变量。根总是可以阅读任何东西。在
你需要使用这样的东西https://docs.python.org/2/library/crypt.html
我见过这个用于在对象数据库中存储服务器的凭据。在
如果加密文件,如何保护加密它的密钥?你要买一个昂贵的HSM是你要做的。在
除此之外,一个好的、通用的解决方案如下:
foo
foo
创建一个(永久的)OS环境变量foo
设为脚本的所有者,只赋予foo
运行该脚本的权限foo
的身份运行脚本只有}可以读取
foo
或{foo
的操作系统环境变量。根总是可以阅读任何东西。在相关问题 更多 >
编程相关推荐