Надежно вставить в базу данных, используя только Ruby

Question

У меня есть следующая функция ...

 dbh = DBI.connect('DBI:Mysql:activity','username','password')
sql = "insert into num (date,number) values('#{date}','#{value}')"
dbh.do(sql)
dbh.disconnect

Тем не менее, я не чувствую себя комфортно на самом деле запустить эту вещь, так как имя пользователя и пароль хранятся в текстовом виде в файле.Как сохранить имя пользователя и пароль безопасным способом, который может получить файл?

Будет ли проходить его, когда задание cron будет работать нормально?есть ли лучший способ?

Answer 1

Извините, но на самом деле нет лучшего способа сделать это.Сценарий должен иметь возможность получить доступ к базе данных.Есть кое-что, что вы можете сделать, чтобы снизить риск нарушения.

1. Не используйте один и тот же пароль для тестирования и производства.
2. Предоставьте пользователю базы данных как можно меньше разрешений,Другими словами, им не нужно удалять или вставлять привилегии?Убери их.Им нужен только один стол?Ограничьте их этим столом.