Alguém pode pensar em quaisquer técnicas em que eu possa ter uma tarefa agendada do Windows executar OSQL , mas não ter que passar a senha de texto simples com a senha de texto não criptografado sendo clara? Por exemplo:
>osql -U iboyd -P BabyBatterStapleCorrect
Suposição: Não Autenticação do Windows (já que não é uma opção)
eu estava esperando que houvesse um
>OSQL -encryptPassword "BabyBatterStapleCorrect"
>
> OSQL
> Encrypted password: WWVzIGkgd2FudCB0byByYXBlIGJhYmllcy4gQmlnIHdob29wLiBXYW5uYSBmaWdodCBhYm91dCBpdD8=
E então eu poderia chamar OSQL com:
>osql -U ian -P WWVzIGkgd2FudCB0byByYXBlIGJhYmllcy4gQmlnIHdob29wLiBXYW5uYSBmaWdodCBhYm91dCBpdD8=
Mas isso não é algo implementado pela Microsoft.
As informações sobre se o processo de logon em OSQL é seguro ou não parecem ser incompletas e contraditórias (consulte aqui )
Acho que SQLCMD oferece suporte à criptografia SSL , o que impediria que a senha fosse descoberta pelo fio, mas se você ' re armazenando a senha em um script ou algo assim e você está preocupado com olhares indiscretos, criptografá-lo e descriptografá-lo antes de passá-lo para SQLCMD .