A conta do Windows não pode ver a chave gpg

0

Estou com um problema ao usar uma tarefa do SSD do CMD.exe e gpg.

Eu criei um chaveiro no meu servidor enquanto estava logado como um determinado usuário. Quando eu quero criptografar / descriptografar arquivos dentro do meu pacote SSIS, tudo funciona bem no Visual Studio - mesmo usando a tarefa execute cmd. O problema é quando eu programo um trabalho para fazer o mesmo.

Quando um trabalho do SQL Agent é executado, mesmo se você executar o trabalho como um determinado usuário, quando houver uma tarefa de comando de execução, a tarefa de comando de linha será executada como a conta de serviço em que o SQL Agent está sendo executado. Nesse caso, a conta em execução não consegue ver o MEU chaveiro e a tarefa de criptografia falha.

Existe uma maneira de "apontar" o comando line para meu keyring sempre, ou uma maneira de fazer o meu keyring o padrão e conceder permissões de leitura / execução nesse keyring?

A conta em que o SQL Agent é executado não tem sua própria pasta na estrutura de arquivos do usuário, portanto, não há como copiar um chaveiro para uma pasta de usuário que não existe, estou supondo!

Duas coisas rápidas: antes que eu seja criticado por fazer uma pergunta estúpida, eu sou muito novo neste material gpg ... muito novo, então estou me voltando para este fórum para orientação. Em segundo lugar, do ponto de vista da segurança, eu sou literalmente o único que lidará com o gpg nesse servidor, portanto, não haverá problemas com usuários aleatórios aparecendo no servidor. Sou eu e um outro administrador com acesso ao servidor.

Qualquer ajuda seria apreciada! Eu também incluí o comando de linha que estou executando:

--recipient [email protected] --trust-model always --output "\VNUOLSERPDB1\ConcurData\Outgoing\EVI_p006320452r3_20170208.txt.pgp" --encrypt "\VNUOLSERPDB1\ConcurData\Outgoing\EVI_p006320452r3_20170208.txt"
    
por Ansonee 08.02.2017 / 18:10

1 resposta

0

Eu consertei um problema parecido hoje:

movido arquivos de C: \ Users \ MyUserName \ AppData \ Roaming \ gnupg \ para C: \ Usuários \ SQLServerAgentUserName \ AppData \ Roaming \ gnupg \

em seguida, insira a seguinte opção no comando gpg --homedir C: \ Users \ SQLServerAgentUserName \ AppData \ Roaming \ gnupgoption antes da opção - encrypt

    
por 14.02.2017 / 13:53