magman 10 Geschrieben 13. Dezember 2011 Melden Teilen Geschrieben 13. Dezember 2011 Hallo zusammen, gibt es eine Möglichkeit in einem ConnectionString das Password so anzugeben das man es nicht im Script irgendwo als klartext wieder ausgeben kann? Momentan mache ich es so $pws = "01000000d08c9ddf0115d1118c7a00c046(nicht vollständig)....." $pw = ConvertTo-SecureString $pws $PScred = New-Object system.Management.Automation.PSCredential("test", $pw) $password = $PScred.GetNetworkCredential().Password $verbindung = New-Object System.Data.Odbc.OdbcConnection $verbindung.ConnectionString = "Driver={TREIBER};System=127.0.0.1;Uid=$user;Pwd=$password;" Das PW steht jetzt zwar nicht in Klartext im script aber wenn ich mir $password ausgebe bekomme ich es angezeigt Gruß Martin Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 13. Dezember 2011 Melden Teilen Geschrieben 13. Dezember 2011 Hallo, Du kannst das Passwort über einen Key symmetrisch verschlüsseln. Dann kommt nur an das PW, wer auch den Key kennt. Ich habe hier mit der Verschlüsselung von Text ein bischen rumprobiert. PowerShell Textmanipulationen und Reguläre Ausdrücke - PowerShellPraxis.de Vielleicht hilfts dir weiter. blub Zitieren Link zu diesem Kommentar
magman 10 Geschrieben 15. Dezember 2011 Autor Melden Teilen Geschrieben 15. Dezember 2011 Danke aber das hilft mir nicht weiter weil der connectionstring eine Password in klars***rift braucht. $verbindung.ConnectionString = "Driver={TREIBER};System=127.0.0.1;Uid=$user;Pwd=$password;" Oder gibt es hier die Möglichkeit das Pwd anderst anzugeben? Gruß Martin Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 15. Dezember 2011 Melden Teilen Geschrieben 15. Dezember 2011 Du willst in PS-Skript Username/ Passwort einbauen, aber der ausführende Anwender soll das PW nicht auslesen können. Richtig? Antwort: Nein, das geht nicht bzw. mir ist keine Lösung bekannt. Du kannst Passwörter (Strings) im Skript unlesbar verschlüsseln (s.o). Zum Entschlüsseln benötigt der Anwender in irgendeiner Form den Schlüssel zum Aufsperren und mit diesem Schlüssel kommt dieser Anwender dann wieder im Klartext an das PW. blub Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 15. Dezember 2011 Melden Teilen Geschrieben 15. Dezember 2011 Muss das per ODBC sein? Gibt es evtl. einen anderen Client, der intelligenter mit Credentials umgeht? Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 15. Dezember 2011 Melden Teilen Geschrieben 15. Dezember 2011 Vielleicht findet sich hier was passendes: Using the SQL Server PowerShell Provider Zitieren Link zu diesem Kommentar
magman 10 Geschrieben 2. Januar 2012 Autor Melden Teilen Geschrieben 2. Januar 2012 Hallo Zusammen, ich habe mir meine Idee nochmal genauer angesehen und habe festgestellt das nur derjenige das PW auslesen kann der den SecureString erstellt hat. Da der Ersteller und Ausführer des Script eh ein ServiceUser ist und das PW nur 2 Leute kennen ist aus meiner Sicht die Sicherheit gewährleistet. Danke nochmal Und allen ein frohes neues Jahr Martin Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 2. Januar 2012 Melden Teilen Geschrieben 2. Januar 2012 Moin, noch besser wäre es übrigens, den Datenbankserver per integrierter Sicherheit anzusprechen, weil man dann im Connection String kein Kennwort braucht. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.