加载器具时的安全问题

2024-03-29 09:39:34 发布

您现在位置:Python中文网/ 问答频道 /正文

当一个新的VM启动时,我需要将fixture加载到系统中。我甩了MongoDB和Postgres。但我不能一有新机器出现就坐在电脑前。我想能够只是“发出”一个命令或脚本自动做到这一点。你知道吗

但是像pg_dump这样的转储PostgreSQL的命令需要密码。问题是,我用来部署这些装置的脚本应该在版本控制之下。包含此密码的文件(如果这是实现自动化的唯一方法)将不会提交。如果需要提交,则部署存储库仅限于内部开发人员使用。你知道吗

我的问题是。。。在这种情况下,你认为什么是好的做法?我正在考虑使用Python的Popen来发出这些命令。你知道吗

谢谢。你知道吗

我也可以把它放到缓存服务器里。。。但不确定这是不是唯一“更好”的方法。。。你知道吗


Tags: 方法命令脚本机器密码postgresqlmongodb系统
1条回答
网友
1楼 · 发布于 2024-03-29 09:39:34

您必须向加载fixture的用户授予在数据库上写入的权限,而不管您将以何种方式加载数据。你知道吗

使用Postgres,您可以向特定用户授予无需密码的登录权限,并消除共享密码的问题,或者您可以将密码存储在主目录中的pgpass文件中。你知道吗

就我个人而言,我发现fabric是一个非常好的部署工具,在本例中,我将使用它连接到远程机器并发出psql -f 'dump_data.sql' -1命令。你知道吗

相关问题 更多 >