[Python-de] Datenbank Passworte unterbringen

Andreas Kaiser listen at vocote.de
Fri May 9 11:21:40 EDT 2003


Hallo Achim,

Am Freitag, 9. Mai 2003 09:39 schrieb Achim Domma \(ProCoders\):
> > wie geht man sichersten mit Passworten um, welche im Pogramm benötigt
> > werden? Ich denke da an PW für den Datenbankzugriff, FTP Zugang, ...
>
> das hängt von ab, wie deine Umgebung aussieht, was die Anforderungen sind
> und wie paranoid du bist! ;-) Wenn du die Paßwörter in irgendeiner Form
> speicherst, kann man sie auch lesen. D.h. auf einem Unixsystem würde ich
> sie in ein Configfile schreiben und dafür sorgen, daß die falschen Leute
> nicht an dieses File kommen. Unter Win9x wirst du mit der Strategie
> keinen Erfolg haben, da ist der einzig sichere Weg, die Paßwörter jedes
> mal neue einzugeben. Meiner Meinung nach mußt du im jeweiligen Fall einen
> Kompromiss zwischen Sicherheit und Benutzbarkeit finden.

Ich arbeite sowohl unter Linux als auch unter Win9x. (Deshalb benutze ich ja 
Python ;-)

> Falls deine Frage sich auf ein konkretes Problem bezieht, könntest du
> dieses etwas genauer beschreiben!?

Es geht darum, die Daten für den DB-Connect zusammen mit dem Programm so 
abzulegen, dass user/pw nicht jedesmal neu eingegeben werden muss. Die 
beste Stelle wäre ein Configfile. Die Benutzer (unter den versch. Windows 
"Dialekten") dürfen die DB Zugangsdaten aber nicht wissen, da sie sehr 
"verspielt" sind. Ausserdem ist die Ablage als nicht-Klartext Vorgabe. 
Unter Unix sehe ich keine Probleme (Stichwort Zugriffsrechte).

Grüße
Andreas





More information about the Python-de mailing list