查看this问题。他们建议将密码编码为base64（在脚本之外），然后在脚本中包含该字符串并在进行连接之前将其转换回

您正在使用脚本语言并使用密码直接访问数据库。不管你做什么，在某种程度上密码是很容易获得的。掩盖事实并不能给你带来什么好处。

您必须依赖于机器的安全性和权限，可能还依赖于数据库（限制来自特定机器和用户的访问）。

不要将数据库连接凭据存储在Python文件中。相反，将它们存储在一个安全的地方，只能由脚本将在其下运行的用户帐户读取。

例如，创建用于运行此作业的用户帐户，并在该用户帐户的主目录中创建名为database.ini的文件（该用户只能读取），然后将数据库连接字符串和密码放在该目录中。然后使用标准库中的PythonConfigParser类读取文件。

然后作业可以始终在该用户帐户下运行。您还可以在您的帐户下运行它，方法是在主目录中放置一个具有正确凭据的database.ini文件，但是没有凭据的任何人都无法运行它。