如何在 C 中打开 DB 句柄并使用 SWIG 将其传递给 Perl？

发布于 2024-08-14 15:43:30 字数 339 浏览 5 评论 0原文

请帮助我编写 SWIG 交互。

我想在C程序中打开一个数据库连接句柄。该句柄必须传递给 Perl，我将在其中使用 Perl DB 接口与数据库进行交互。出于安全目的，我们想使用这种机制。我想使用 SWIG 接口传递数据库句柄。

补充：

我们正在使用 Perl 基础设施来满足我们的业务需求。有太多的用户帐户、数据库服务器分布在整个公司中。我们希望企业密码得到保护，并且只允许特权成员使用。之前我们已将所有密码放入一个文本文件中并从中读取。如果我们保留在其他地方，那么他们将能够调试 Perl 模块并找到它们。如果我们在 C 中创建一个句柄并给出相同的句柄而不是返回密码，那会更有帮助。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

若言繁花未落 2024-08-21 15:43:30

Perl DBI（数据库接口）没有规定将已经打开的数据库句柄传递给驱动程序 - 该接口假设（DBI 加上相关的数据库驱动程序或 DBD::XyzDBMS 模块）将建立连接。因此，最好的情况是，您将编写代码来扩展 DBI 以实现此目的，并扩展相关的 DBD 来支持它，这是一项非常重要的练习。

那么，为什么您认为这是一个好主意 - 以这种方式做事而不是仅仅让 DBI 处理连接有什么安全好处呢？

从很多角度来看，将密码嵌入到应用程序中都是错误的方法，很难知道从哪里开始：

更改密码意味着重新编译和重新发布程序，因此它永远不会发生。
每个人都使用相同的用户名和密码连接到数据库或 Web 服务，因此您不知道谁在进行连接。
密码将在目标文件中被发现 - 这是一个很有可能的赌注，如果攻击者真的很担心，他们将能够找到它们。
等等。

“通过默默无闻的安全”根本不安全！

但这就是您建议使用的。

请向那些了解如何编写安全软件的人寻求一些建议。或者阅读一些有关该主题的优秀书籍。

回复收藏 0 原文

痴骨ら 2024-08-21 15:43:30

查看 Inline::C 作为替代方案（或温和的包装）斯威格。与尝试学习如何使用 SWIG 相比，您从 Perl 开始使用 C 会快得多。

回复收藏 0 原文

故事↓在人 2024-08-21 15:43:30

我们正在使用 Perl 基础设施来满足我们的业务需求。有太多的用户帐户、数据库服务器分布在整个公司中。我们希望企业密码得到保护，并且只允许特权成员使用。之前我们已将所有密码放入一个文本文件中并从中读取。
如果我们保留在其他地方，那么他们将能够调试 perl 模块并找到它们。
如果我们在 C 中创建一个句柄并给出相同的句柄而不是返回密码，那会更有帮助。

回复收藏 0 原文

~没有更多了~