web-dev-qa-db-ja.com

RまたはPython経由で接続するときにSQLユーザー名とパスワード情報を保護しますか?

RまたはPythonスクリプトがあり、SQL認証を使用してSQLデータベースにスケジュールに従って接続しているスクリプトがあるとします。スクリプトでは、何らかの方法で、ユーザー名/パスワードをRJDBC(Rの場合)またはSQLAlchemy(Pythonの場合)サーバーとスクリプトにアクセスする外部の人からこれらのパスワードを保護する最良の方法は何ですか?

4

サーバーが危険にさらされており、攻撃者がスクリプトにアクセスできると恐れる場合は、攻撃者がアクセスできないスクリプトの外部にパスワードを保存する必要があります。これが可能かどうかは、予想される攻撃の種類によって異なります。

  • 攻撃者が少数のデータへのアクセスを制限する限定的な攻撃のみが予想される場合は、スクリプトユーザーがアクセスできるが攻撃者はアクセスできないファイルに資格情報を保存することができます。
  • 代わりに完全な妥協を期待する場合は、資格情報を別のシステムに保存する必要があります。しかし、スクリプトを作成して、これらのリモート資格情報を自動的に使用させるのは困難です。資格情報をリモートからアプリケーションに自動的にフィードすることは可能かもしれませんが、これがどのように行われるかは、特定の環境とユースケースによって異なります。
1
Steffen Ullrich