2013-01-18 63 views
0

我有一個系統(實際上它是一組shell腳本),它在不同測試階段(dev,uat,prd)的不同服務器上有很多實例。腳本需要使用一些密碼進行授權,例如數據庫(btw每個環境都有自己的密碼)。
我有一個部署系統,因此我可以在存儲庫中保存密碼以防止每次手動更新它們。密碼存儲(對於一組腳本)

但是從安全的角度來看,將它們存儲爲純文本是完全不可接受的。

我可以使用gpg自己開發一個解決方案(將每個密碼保存在目標環境的pub證書的gpg加密文件中),但我不確定這是否是最好的方法。

是否有任何現有的密碼存儲開源解決方案比gpg自己的解決方案更好?

回答

2

看來你正在尋找Password store。你可以看看到vault 0.2

+0

+1,聽起來像是一個很好的工具。 (儘管取決於使用情況,但直接到[基於它的庫](https://bitbucket.org/kang/python-keyring-lib/)可能會更簡單。) –

1

PyCrypto是一個衆所周知的和成熟的圖書館這種事情,並應該做你正在尋找。