R提示:保留密码和令牌安全带密钥环包

Hi.Sharon Machlis与IDG通信公司
身前安全报告员,将密码或令牌存入简洁文本让我有点心烦意乱基本就是存储密码或令牌字符串时发生的事 R环境变量
好消息是,如果使用R环境变量,环境标签上就不会出现这些变量并,如果你分享代码 或发布代码GitHub, 你不会报错证书
举个例子我存Google客户码保密使用GoogleAuthR打包时,我设置选项时环境标签不显示
坏消息是存储在文本文件Dot RenvironifI打开文件使用this:edit-environ
看,他们在那里
更好的点子使用键环包
从CRAN安装并按例安装点包并加载
键集函数从R存储值看我运行时会发生什么 设置我的FakeClient识别码
我可以交互设置值一次,我从不用用清晰文本输入值
相同我fakese
使用这些值的最佳方式是函数内之争,所以实际值从不出现在环境标签或历史中。键环键保值函数
可见值设置,如果我运行选项(在实会话中我从不这样做)。
记住这还不是超级安全大有改进,您的证书存储 加密密钥环可访问您的机器并知道密钥环包者 仍可获取您的证书键环表显示所有可用项
添加层安全时,您可创建密码环并受R内密码保护使用键ring语法创建
会请求密码
开锁键盘会话开始时用键盘加亮解锁
现在您可以设置新令牌值,指定新密钥环
可使用与前相同方式求值,但指定密钥环
键盘键盘尾端可用键盘加压锁锁锁
现在,如果你-或任何人-运行密钥-Get,你(或他们)将被要求密码键环
并增加安全 密码和令牌R
即此集,多谢收看关于更多R小技巧,转到Webddowndcom多用R,除R外所有小写并可在YouTube上找到多R播放列表下集希望见