Cron ジョブ用の Python でのユーザー名とパスワードの安全な保存

cron ジョブによって実行される Python スクリプトで使用するユーザー名とパスワードの組み合わせを安全に保存するには、次の点を考慮してください。オプション:

Python キーリング ライブラリ

キーリング ライブラリは、Windows 上の CryptProtectData API および他のプラットフォーム上の関連 API とシームレスに統合します。これにより、ユーザーのログイン資格情報を使用したデータの暗号化が可能になります。簡単な使用法には、

import keyring

# Define a unique namespace for your application
service_id = 'IM_YOUR_APP!'

# Set the password for a given username
keyring.set_password(service_id, 'dustin', 'my secret password')

# Retrieve the password
password = keyring.get_password(service_id, 'dustin')

ユーザー名を個別に保存するには、set_password 関数を使用します:

import keyring

MAGIC_USERNAME_KEY = 'im_the_magic_username_key'

# Username to store
username = 'dustin'

# Store the password and username in the keyring
keyring.set_password(service_id, username, "password")
keyring.set_password(service_id, MAGIC_USERNAME_KEY, username)

# Retrieve username and password
username = keyring.get_password(service_id, MAGIC_USERNAME_KEY)
password = keyring.get_password(service_id, username)  

キーリングに保存されているアイテムはユーザー認証情報で暗号化されているため、同じユーザー アカウントで実行されている他のアプリケーションはパスワードにアクセスできます。

難読化/暗号化

セキュリティを強化するには、パスワードをキーリングに保存する前に難読化または暗号化することを検討してください。これにより保護層が追加され、自動パスワード取得による偶発的な漏洩が防止されます。ただし、スクリプトのソース コードにアクセスできる人は誰でもパスワードを解読できる可能性があります。