library(RJDBC)vDriver = JDBC(driverClass="com.vertica.jdbc.Driver",classpath="/home/Drivers/vertica-jdbc-7.0.1-0.jar")vertica = dbConnect(vDriver,"jdbc:vertica://servername:5433/db","username","password")
我希望其他人使用我的凭据访问数据库,但我想保护我的用户名和密码.因此,我计划将上述脚本保存为“Connections.r”文件,并要求用户获取此文件.
source("/opt/mount1/Connections.r") 如果我只给予Connections.r执行权限,则其他人无法获取该文件
chmod 710 Connections.r
只有当我提供读取和执行权限时,R才允许用户使用它.如果我给予读取权限,我的凭证将被公开.反正我们可以通过保护用户凭据来解决这个问题吗?
解决方法 除非你通过制作一个初始JDBC连接的Rcpp函数或包来深深地模糊你的凭证(这不会是微不足道的),你唯一一个更轻松的混淆机制就是将你的凭证存储在一个文件中并拥有你的源R脚本从文件中读取它们,在调用中使用它们,并在调用后立即从环境中将它们发送出去.这仍然会暴露他们,但不是直接暴露他们.另一种方式,因为用户有他们自己的登录到RStudio服务器,是使用Hadley的新secure软件包(我们中的一些人通过它的步伐运行它),添加用户密钥并将您的凭据加密存储但是有你的sourced R脚本自动解密它们.您仍然需要使用您使用的任何变量的rm,因为如果不这样,它们将成为环境的一部分.
最后一种方式,因为你无论如何都要让他们访问数据,就是使用一套单独的凭证(你用这个问题表达的方式就是你使用你的凭据)只能在只读模式下工作到数据库&这些分析所需的表格.这样,信用证泄漏并不重要,因为没有什么“坏”可以用它们来完成.
最后,我很困惑为什么你不能只在数据库端设置具有只读权限的用户?这就是基于角色的访问控制的用途.这是行政工作,但绝对是正确的事情.
总结以上是内存溢出为你收集整理的linux – 使用JDBC / ODBC驱动程序将R与数据库连接时保护用户凭据全部内容,希望文章能够帮你解决linux – 使用JDBC / ODBC驱动程序将R与数据库连接时保护用户凭据所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)