存储从Shell脚本登录SQLPLUS的密码
存储从Shell脚本登录SQLPLUS的密码
提问于 2018-10-04 19:11:35
我有许多在批处理环境中登录到SQLPLUS的Unix Shell脚本。为了登录到SQLPLUS,用户和密码当前可以通过文本文件以纯文本形式提供给shell脚本。不太好!我需要对此进行更改,以便保护密码并可能对其进行加密,但shell脚本可以提取密码并解密以供使用。我真的不确定我将如何实现我的目标,除了我假设我需要编写一些shell脚本代码,这些代码可以放在库中,并根据需要放入我的所有shell脚本中。任何建议都将受到欢迎。
回答 2
Stack Overflow用户
发布于 2018-10-04 23:15:20
可能不是你想听的。
对shell脚本中的密码进行加密或模糊处理并不能提供任何真正的安全性:只提供“隐蔽性安全性”,这实际上并不安全。这是一本关于passwords in plaintext的好读物。
因此,在我看来,尽可能少的人访问shell脚本是最好的。
Stack Overflow用户
发布于 2018-10-17 00:45:54
在这种情况下,最好的解决方案是将HashiCorp服务器设置在安全/审计的网络/主机中,并将您的密码存储在那里(vault会为您加密),这是最好的解决方案。然后生成具有读取数据库密码权限的vault访问令牌。有了Vault,你就有了http(s) API,如果你有正确的令牌(curl在shell脚本中),它就会给出你的秘密。示例:api documentation
这不是最好的解决方案,但有了这个,你可以集中你的秘密存储,所有加密的东西,你可以审计和撤销对你秘密的访问。这比在整个基础设施中使用明文的db密码要好得多。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52645277
复制相关文章
相似问题
腾讯云开发者
