У меня есть сценарий оболочки, вызывающий утилиту Sql * loader, которая, в свою очередь, использует имя пользователя/пароль в качестве аргументов. Эти данные не могут храниться на сервере в любой форме из-за политик безопасности. У меня есть 2 подхода, чтобы справиться с этой ситуацией: 1. создать скрытый файл параметров с данными для входа и ограничить доступ к владельцу. опять же, подразумевается, что я не могу хранить данные для входа в любом формате на сервере 2. Создайте пользователя с проверкой подлинности ОС и сразу войдите в sql без какого-либо идентификатора пользователя/пароля. Я не могу понять риски, связанные со вторым подходом, который могли бы использовать опытные люди. сталкивались. дайте мне знать, если есть какой-либо другой подход к решению проблемы утечки пароля
Предотвращение утечки пароля при использовании загрузчика sql*
Ответы (1)
Если вы используете Windows, вы можете использовать переменные DOS для хранения пароля. Создайте две переменные с именами sqlldr_user и sqldr_password (или назовите их sq_jfkd и sq_tral, чтобы не было слишком очевидно, что это такое). Вы можете сделать это в свойствах системы (windows+break)->advanced->environment variable.
В пакетном файле sqldr используйте %sqlldr_user%/%sqlldr_pass@connectstring, control=my_control
person
Edo de Roo
schedule
11.05.2010
