¿Proteger la información de nombre de usuario y contraseña de SQL cuando se conecta a través de R o Python?

3

Supongamos que tengo scripts R o Python que se conectan a una base de datos SQL utilizando la autenticación SQL en un horario. En los scripts, de una forma u otra, el nombre de usuario / contraseña se debe pasar a través de las funciones de RJDBC (en R) o SQLAlchemy (en Python). ¿Cuál es la mejor manera de proteger estas contraseñas de un intruso que obtiene acceso al servidor y los scripts?

    
pregunta ManWithAMiddleName 01.11.2016 - 15:25
fuente

1 respuesta

2

Si teme que el servidor esté comprometido y el atacante tenga acceso a los scripts, necesita almacenar las contraseñas fuera de los scripts donde el atacante no tiene acceso. Si esto es posible, depende del tipo de ataque que espere:

  • Si espera solo un ataque limitado en el que el atacante solo tiene acceso limitado a unos pocos datos, entonces puede almacenar las credenciales en un archivo donde el usuario del script tiene acceso pero no el atacante.
  • Si, en cambio, espera un compromiso total, entonces necesita almacenar las credenciales en un sistema diferente. Pero será difícil hacer que el script haga uso de estas credenciales remotas automáticamente. Tal vez sea posible incluir automáticamente las credenciales desde el control remoto en su aplicación, pero la forma en que se realiza depende de su entorno específico y su caso de uso.
respondido por el Steffen Ullrich 01.11.2016 - 15:51
fuente

Lea otras preguntas en las etiquetas