代码之家 › 专栏 › 技术社区 › Mrgr8m4

如何在python脚本中隐藏sql plus密码

sqlplus sql python

Mrgr8m4 · 技术社区 · 6 年前

我创建了截断Oracle表的python脚本。我使用SQL Plus,但问题是我现在必须隐藏纯文本的密码。我有这样的论点:

db_name = "DB_NAME"
db_user = "DB_USER"
db_password = "DB_PASS"

然后我运行如下命令:

sqlplus_delete_table = 'echo "TRUNCATE TABLE ' + db_user + '.' + table + ' DROP STORAGE;"'
sqlplus_connection = db_user + '/' + db_password + '@' + db_name
os.system(sqlplus_delete_table + ' | sqlplus -s ' + sqlplus_connection)

一切正常,但问题是密码。如我所知,SQL Plus不使用JCEKS文件。那么隐藏密码的其他解决方案是什么呢?

2 回复 | 直到 6 年前

Anselmo Blanco Dominguez 6 年前

你可以使用像Django的解决方案 SECRET_KEY ,存储在不在项目存储库中的文件中。我从这个文件中加载了这样的键 settings.py 以下内容:

with open(os.path.join(ROOT_DIR, 'etc/secret_key.txt')) as f:
    SECRET_KEY = f.read().strip()

在上面的示例中,文本文件的内容只是关键,但您可以使用结构化格式(如JSON、YAML,甚至是python文件)并导入它。

python秘密文件示例:

# secret.py
DB_PSSWD='pswd'
DB_USER='user'

在源代码中,只需:

import secret

print(DB_USER)

yaml秘密文件示例:

# secret.yaml
db_psswd: pswd
db_user: user

在源代码中,只需:

import yaml

with open('secret.yaml') as yaml_secret:
    rules = yaml.load(cfg)
print(rules['db_user'])

koPytok 6 年前

在Linux上,可以创建bash脚本,如:

# sql.env
export db_PSSWD='pswd'
export db_USER='user'

在运行python之前,运行bash脚本初始化环境变量:

source sql.env

然后,在 python 以下内容:

db_psswd = os.environ.get("db_PSSWD")
db_user = os.environ.get("db_USER")

推荐文章

Johnny T · 基于当前值的SQL合并表[重复]

3 月前

Shukurullox Komiljonov · 从记录中获得相互和解。使用SQL

4 月前

John D · 需要为NULL或NOT NULL的WHERE子句

4 月前

ojek · 如何对SQL结果进行分组和编号?

4 月前

senek · 如何在PL/SQL中将选择结果(列)放入数组中

4 月前

Sax · 规范化Google表格(第一步)

4 月前

BarÄ±Å UÅaklÄ± · 如何在ON冲突更新中使用CTE中的值

4 月前

Jatin · 检索卷计数的动态sql抛出错误语法错误[关闭]

4 月前

Andrus · 如何在sql中查找第二个匹配项

4 月前

Nebula Tech · 在SQL Server中搜索字符串中单词的多次出现

4 月前