Один из способов сделать это будет, как показано ниже с точки зрения безопасности.Предполагая, что мы классифицируем пароль как конфиденциальные данные и хотим зашифровать только пароль.Остальная информация может быть либо в переменных окружения, либо в файлах конфигурации.
1) Имеют соль на основе случайных значений, специфичную для сервера, сгенерированного во время вызова программы шифрования.Это значение сохраняется в файл.Давайте назовем это salt.bin
2) Измените разрешение файла salt.bin таким образом, чтобы он был доступен для чтения только пользователю операционной системы, который будет запускать вашу программу.
3) Обеспечьте личную / доверенную безопасностьперсонально введите пароль для программы шифрования и сохраните зашифрованное значение в файл.Давайте назовем его db_config.bin.
4) Измените разрешение файла db_config.bin таким образом, чтобы он был доступен для чтения только пользователю операционной системы, который будет запускать вашу программу.
Сейчас во времявремя выполнения программы , пусть программа читает файл salt.bin и файл db_config.bin.Расшифруйте db_config.bin с помощью salt.bin.Программа использует этот пароль вместе со значениями конфигурационных файлов для хоста, порта и других деталей для подключения к базе данных.
Все вышеперечисленное можно выполнить с помощью python. См. Здесь .