在 Python 脚本中保护密码
Protect Password in Python Script
我在本地 运行 有一个 python 脚本,它有一个嵌入 os.system 调用中的另一个应用程序的密码。我通过将密码存储在只有我有权访问的数据库中,然后使用 windows auth 连接到数据库来混淆我的密码(因为脚本需要自动化,所以我无法提示输入 PW)。
综上所述,我想到,难道不能有人修改我的脚本并打印 'pw' var 来获取我的密码吗?我在共享云环境中工作,其他开发人员可以在其中访问我的脚本。有没有办法进一步抽象它,这样别人就不能修改我的脚本并获得密码?
import os
import sqlalchemy as sa
import urllib
import pandas as pd
#Specify the databases and servers used for reading and writing data.
read_server = '~~SERVER_HERE~~'
read_database = '~~DATABASE_HERE~~'
#Establish DB Connection
read_params = urllib.quote_plus("DRIVER={SQL Server};SERVER="+read_server+";DATABASE="+read_database+";TRUSTED_CONNECTION=Yes")
read_engine = sa.create_engine("mssql+pyodbc:///?odbc_connect=%s" % read_params)
#Read PW from DB and set to variable
pw_query = """ SELECT DISTINCT PW FROM ~~TABLENAME_HERE~~ """
pw = pd.read_sql_query(pw_query,con=read_engine,index_col=None)
pw = pw.values.tolist()
pw = str(pw[0])
pw = pw.lstrip("['").rstrip("]'")
#Establish connection to server
os.chdir(r"C:\tabcmd\Command Line Utility")
os.system(r'tabcmd login -s https://~~myURL~~ -u tabadmin -p {mypw}'.format(mypw = str(pw)))
#Make sure you update the below workbook, site names, and destination directory.
os.system(r'tabcmd get "~~FILE_Location~~" -f "~~Destination_DIR~~"')
我正在使用标准 python (Cpython) 和 MS SQL 服务器。
如果有人可以修改脚本,就没有真正的方法来保护您的密码。
但是,如果共享云环境有不同的用户(即通过 ssh 登录,每个人在服务器上都有自己的用户),那么您可以更改权限以限制对您的代码的访问。如果没有,那么我认为这是不可能的。
鉴于您还对数据库地址和访问代码进行了硬编码,没有什么可以阻止其他人直接连接到您的数据库。
有很多方法可以混淆您的代码,但最终,没有安全的方法来存储您的密码,只有需要更多努力才能提取密码的方法。
TLDR;只要有人可以访问您的程序甚至源代码,就可以提取硬编码密码 - 因此在您的情况下,限制对该程序的访问是有意义的。
我在本地 运行 有一个 python 脚本,它有一个嵌入 os.system 调用中的另一个应用程序的密码。我通过将密码存储在只有我有权访问的数据库中,然后使用 windows auth 连接到数据库来混淆我的密码(因为脚本需要自动化,所以我无法提示输入 PW)。
综上所述,我想到,难道不能有人修改我的脚本并打印 'pw' var 来获取我的密码吗?我在共享云环境中工作,其他开发人员可以在其中访问我的脚本。有没有办法进一步抽象它,这样别人就不能修改我的脚本并获得密码?
import os
import sqlalchemy as sa
import urllib
import pandas as pd
#Specify the databases and servers used for reading and writing data.
read_server = '~~SERVER_HERE~~'
read_database = '~~DATABASE_HERE~~'
#Establish DB Connection
read_params = urllib.quote_plus("DRIVER={SQL Server};SERVER="+read_server+";DATABASE="+read_database+";TRUSTED_CONNECTION=Yes")
read_engine = sa.create_engine("mssql+pyodbc:///?odbc_connect=%s" % read_params)
#Read PW from DB and set to variable
pw_query = """ SELECT DISTINCT PW FROM ~~TABLENAME_HERE~~ """
pw = pd.read_sql_query(pw_query,con=read_engine,index_col=None)
pw = pw.values.tolist()
pw = str(pw[0])
pw = pw.lstrip("['").rstrip("]'")
#Establish connection to server
os.chdir(r"C:\tabcmd\Command Line Utility")
os.system(r'tabcmd login -s https://~~myURL~~ -u tabadmin -p {mypw}'.format(mypw = str(pw)))
#Make sure you update the below workbook, site names, and destination directory.
os.system(r'tabcmd get "~~FILE_Location~~" -f "~~Destination_DIR~~"')
我正在使用标准 python (Cpython) 和 MS SQL 服务器。
如果有人可以修改脚本,就没有真正的方法来保护您的密码。
但是,如果共享云环境有不同的用户(即通过 ssh 登录,每个人在服务器上都有自己的用户),那么您可以更改权限以限制对您的代码的访问。如果没有,那么我认为这是不可能的。
鉴于您还对数据库地址和访问代码进行了硬编码,没有什么可以阻止其他人直接连接到您的数据库。
有很多方法可以混淆您的代码,但最终,没有安全的方法来存储您的密码,只有需要更多努力才能提取密码的方法。
TLDR;只要有人可以访问您的程序甚至源代码,就可以提取硬编码密码 - 因此在您的情况下,限制对该程序的访问是有意义的。