On Friday 12 March 2010 04:48:40 Jean Carlos Rodrìguez wrote:
> Como hago para que mi clave de conexion al servidor mysql sea seguro, es
> decir asi todos ven la clave de acceso a la base de datos.
>
Depende de a quién te refieras al decir "todos".
Separar la configuración del código, como ya te han aconsejado, es lo más
elemental. Sin esto no puedes considerar que tu programa puede configurarse.
Una vez separado, incluye en el código una configuración de ejemplo y cada
usuario podrá generar la configuración que le convenga.
Para evitar que otros usuarios del mismo servidor lean ese fichero limita los
permisos del mismo: dale permisos de lectura solo al usuario que correrá los
scripts (con `chmod 600`). Si es una aplicación web, en Ubuntu generalmente
será 'www-data'.
Otros scripts corriendo en el mismo servidor web y, por tanto, con el usuario
'www-data', podrían tener acceso a ese fichero. Una forma de evitarlo es
correr tus scripts con otro usuario distinto, fuera del servidor web. Con
FastCGI es razonablemente fácil, pero a menudo es rizar el rizo.
Otra definición de "todos" podría ser usuarios externos a la máquina pero que
puedan esnifar los paquetes que van de tu servidor web a tu servidor Mysql
(suponiendo que estén en máquinas distintas). En este caso puedes configurar
Mysql para tener las conexiones encriptadas.
http://dev.mysql.com/doc/refman/5.0/en/secure-connections.html
--
##############################
### Jordi Funollet
### http://www.terraquis.net
_______________________________________________
Python-es mailing list
Python-es@python.org
http://mail.python.org/mailman/listinfo/python-es
FAQ: http://python-es-faq.wikidot.com/
