Sugestões para Tarefas Agendadas para chamar o OSQL sem a senha de texto simples hard-coding

1

Alguém pode pensar em quaisquer técnicas em que eu possa ter uma tarefa agendada do Windows executar OSQL , mas não ter que passar a senha de texto simples com a senha de texto não criptografado sendo clara? Por exemplo:

>osql -U iboyd -P BabyBatterStapleCorrect

Suposição: Não Autenticação do Windows (já que não é uma opção)

eu estava esperando que houvesse um

>OSQL -encryptPassword "BabyBatterStapleCorrect"
>
> OSQL
> Encrypted password: WWVzIGkgd2FudCB0byByYXBlIGJhYmllcy4gQmlnIHdob29wLiBXYW5uYSBmaWdodCBhYm91dCBpdD8=

E então eu poderia chamar OSQL com:

>osql -U ian -P WWVzIGkgd2FudCB0byByYXBlIGJhYmllcy4gQmlnIHdob29wLiBXYW5uYSBmaWdodCBhYm91dCBpdD8=

Mas isso não é algo implementado pela Microsoft.

    
por Ian Boyd 13.09.2012 / 23:31

1 resposta

1

As informações sobre se o processo de logon em OSQL é seguro ou não parecem ser incompletas e contraditórias (consulte aqui )

Acho que SQLCMD oferece suporte à criptografia SSL , o que impediria que a senha fosse descoberta pelo fio, mas se você ' re armazenando a senha em um script ou algo assim e você está preocupado com olhares indiscretos, criptografá-lo e descriptografá-lo antes de passá-lo para SQLCMD .

    
por 14.09.2012 / 20:35