скажем, что я и партнер работаем над приложением python, которое должно подключиться к базе данных, например mysql:
import mysql.connector
mydb = mysql.connector.connect(host="databaseURL",user="user",passwd="userPassword")
Я пытаюсь скрыть мои учетные данные из кода, но ссылка на них в любом случае (из файла, переменной среды, подстановки ... et c.) не работает, так как он может просто напечатать значение или получить их из памяти и очистить В моем случае использование памяти не вариант.
Одна мысль, о которой я подумал, - это использовать прокси, который находится между приложением python и базой данных, так что я мог бы подключиться к БД с некоторыми учетные данные прокси вместо. пример:
import mysql.connector
mydb = mysql.connector.connect(host="proxyURL",user="proxyUser",passwd="proxyPassword")
в основном, если учетные данные действительны, прокси-сервер запрашивает фактические учетные данные и использует их для подключения к базе данных.
Трудность, которую я обнаружил, заключается в том, как заставить сервер прослушивать входящие соединения JDB C? т.е. как создать прокси jdb c. Иначе правильный ли подход?