Rails：使用用戶提供的憑據連接到我的sql數據庫

Question

我想在我的rails應用程序中有一個頁面，用戶可以在其中輸入一個mysql數據庫ip，用戶名和密碼。這些憑據安全地存儲在某個地方，然後rails連接到數據庫，並可以運行一些sql語句。

我應該在哪裏存儲證書以及如何使用Ruby on rails連接到該數據庫？沒有該數據庫的預定義模型，我不需要使用活動記錄建模

謝謝！

Answer 1

這是我的第一個想法。也許這給你一點點想法如何。當然還有其他一些方法。

保存數據的地方（一個數據庫中） https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet Encrypt, decrypt using Rails

所以現在的U可以設置保存方式User.password = "plaintext"密碼，你也可以用User.password

class User 
    # password field is called "crypted_password" 
    def password= val 
    self.crypted_password = 
    ActiveSupport::MessageEncryptor.new(Rails.configuration.secret_key_base).encrypt_and_sign(val) 
    end 

    def password 
    ActiveSupport::MessageEncryptor.new(Rails.configuration.secret_key_base).decrypt_and_verify(self.crypted_password) 
    end 
end 

---

收到

user = User.find(1337) 
mysql = DatabaseConnection.new user.host, user.username, user.password 
result = mysql.get_users(50) 
raise result.inspect 

使用gem mysql2代替訪問的MySQL的數據庫 https://github.com/brianmario/mysql2

創建DatabaseWrapper到connecto用戶數據庫

class DatabaseConnection 

    def initialize host, username, password 
    @@connection = Mysql2::Client.new host: host, username: username, password: password 
    end 

    end 
    def run statement 
    @@connection.query statement 
    end 

    def get_users limit=100 
    run "select * from users where flag=true limit #{limit}" 
    end 
end 

Answer 2

也許你想要一個Rails應用程序有一個應用程序的數據庫，也有一堆的用戶數據庫。用戶數據庫憑證將存儲在應用程序數據庫中。您將需要存儲db密碼的散列，而不是明文。

對於如何讓用戶連接到他們的數據庫，我建議使用Google進行搜索。我會從在軌應用程序中使用多個數據庫的人們的互聯網尋找示例，以及他們如何執行連接邏輯。你可能可以從那裏解決問題，或者嘗試在SO上發佈更詳細和具體的問題。

此外，我會尋找是否有數據庫的數量可以有一個限制或一次可以發生的數據庫連接的數量。這些限制可能會由您使用的服務器施加，如果不是使用rails或基礎數據庫軟件。