如何使用Ruby安全地連接到PostgreSQL數據庫？

Question

我覺得不舒服的文件保存我的密碼：

require 'pg' 
conn = PG::Connection.open(host: 'server.example.com', password: 'hello_everyone') 

此外，有沒有一種方法來確定或保證傳輸是加密的？我只是擔心在本地運行我的應用程序的影響，因爲它必須連接到遠程數據庫（我擔心所有數據，包括身份驗證憑據都以明文形式發送）。

Answer 1

關於密碼：

我會建議在ENV變量設置它。看看dotenv gem。基本上，你要能夠做到像：

require 'pg' 
conn = PG::Connection.open(host: ENV['database_host'], password: ENV['database_password']) 

被加載到ENV的值將被存儲在一個文件（.env），你應該不提交。

關於數據加密

你應該看看SSH tunneling連接到遠程數據庫。