[sisyphus] Безопасность пароля

[Shur]

Здравствуйте.

Может быть, кто-нибудь сможет ответить на следующий вопрос.
Имеется сервер PostgreSQL и некий сервис на Питоне, который
должен иметь исключительное право открывать базы на сервере от
своего имени в произвольные моменты времени. Каким образом
организовать хранение и использование пароля этого сервиса, чтобы
не получилось дыры?

:) Мне вот сейчас пришло в голову, что можно его держать внутри
системной базы сервиса, а внешний использовать только в момент
старта.

Было бы ещё здорово, если бы можно было подключиться к Постгресу
посредством модуля psycopg через локальный сокет, отрубив TCP
сокет...

-- 
Удачи.
Александр.