如何保护python中的mysqldb连接？

Question

我正在创建一个需要从远程数据库进行mysql连接的pygtk应用程序。

db = MySQLdb.connect("remotehost","username","password","databse", charset='utf8')

应用即将完成，即将发布。 但是问题是，如果有人反编译此脚本，他们可以轻松读取上述凭据，那么就会出现安全问题。 那么如何保护该代码，或者有什么方法可以强烈地编译该文件？

Answer 1

数据库连接通常是由受信任网络内部的受信任计算机建立的，其原因有多种：

• 如您所见，客户端需要将访问凭据存储到数据库。
• 大多数情况下，此类连接是在没有传输安全性（未加密）的情况下进行的，因此任何窃听者都可以观察和处理请求/响应。
• 数据库路径中的延迟通常是一个问题，因此您希望将其最小化，从而使客户端靠近数据库

违反此常规做法意味着您必须处理这些问题。

具有使用其他协议（例如HTTP / REST）的中间服务来公开间接修改数据库的API是非常常见的。 您可以将服务保留在可信任计算库中的主机上，并且只有一台主机可以访问数据库。 在这种体系结构中，您可以（并且应该）在中间服务中执行身份验证和强制访问控制 。 反过来，为访问该服务的每个客户端使用不同的凭据将有助于确保事情的安全。

---

如果此时不能重写您的应用程序，则应遵循patriciasz的建议，以保持尽可能少的特权 。 您可能还对使获取证书更困难（但并非不可能）的技术感兴趣

Answer 2

无法保护运行它的计算机的所有者（无论是否编译）您的代码。

在这种情况下，他将有效地具有与应用程序的SQL用户相同的访问限制。

Answer 3

没有很好的方法来保护您的代码，但是可以在使用connect使用read_default_file选项。 然后将从文件中读取连接参数，该文件由read_default_file指定。 注意：这绝对不能确保您的用户名和密码的安全，因为有权访问cnf文件的任何人都可以获取信息。

Answer 4

在数据库和应用程序之间建立接口。 只有该接口才能获得真正的数据库访问权限。

为应用提供凭据以访问该界面（仅该界面），然后让该界面与数据库进行交互。 这增加了第二层以提高安全性并有助于保护数据库完整性。

在未来，从一开始就以不同的逻辑发展。 该应用程序无需访问数据库。 相反，它需要来自数据库的数据。

另外，作为数据库安全性的规则，请避免将凭据放在客户端。 如果您有n个应用程序，则n个应用程序可以访问您的数据库，并且控制访问点是数据库逻辑的重要组成部分。

Answer 5

分开程序逻辑是真正的交易，凭据不必像芯片上所说的那样驻留在客户端计算机上