Windows Forum — Scripting

magman · 13.12.2011, 17:32

Hallo zusammen,

gibt es eine Möglichkeit in einem ConnectionString das Password so anzugeben das man es nicht im Script irgendwo als klartext wieder ausgeben kann?

Momentan mache ich es so
$pws = "01000000d08c9ddf0115d1118c7a00c046(nicht vollständig)....."
$pw = ConvertTo-SecureString $pws
$PScred = New-Object system.Management.Automation.PSCredential("test", $pw)
$password = $PScred.GetNetworkCredential().Password

$verbindung = New-Object System.Data.Odbc.OdbcConnection
$verbindung.ConnectionString = "Driver={TREIBER};System=127.0.0.1;Uid=$user;Pwd=$password;"

Das PW steht jetzt zwar nicht in Klartext im script aber wenn ich mir $password ausgebe bekomme ich es angezeigt

Gruß

Martin

blub · 13.12.2011, 23:44

Hallo,
Du kannst das Passwort über einen Key symmetrisch verschlüsseln. Dann kommt nur an das PW, wer auch den Key kennt.

Ich habe hier mit der Verschlüsselung von Text ein bischen rumprobiert.
PowerShell Textmanipulationen und Reguläre Ausdrücke - PowerShellPraxis.de

Vielleicht hilfts dir weiter.

blub

magman · 15.12.2011, 08:18

Danke

aber das hilft mir nicht weiter weil der connectionstring eine Password in klarschrift braucht.
$verbindung.ConnectionString = "Driver={TREIBER};System=127.0.0.1;Uid=$user;Pwd=$password;"
Oder gibt es hier die Möglichkeit das Pwd anderst anzugeben?

Gruß

Martin

blub · 15.12.2011, 09:06

Du willst in PS-Skript Username/ Passwort einbauen, aber der ausführende Anwender soll das PW nicht auslesen können. Richtig?

Antwort: Nein, das geht nicht bzw. mir ist keine Lösung bekannt.

Du kannst Passwörter (Strings) im Skript unlesbar verschlüsseln (s.o). Zum Entschlüsseln benötigt der Anwender in irgendeiner Form den Schlüssel zum Aufsperren und mit diesem Schlüssel kommt dieser Anwender dann wieder im Klartext an das PW.

blub

Dukel · 15.12.2011, 09:13

Muss das per ODBC sein? Gibt es evtl. einen anderen Client, der intelligenter mit Credentials umgeht?

Cybquest · 15.12.2011, 09:51

Vielleicht findet sich hier was passendes:
Using the SQL Server PowerShell Provider

magman · 02.01.2012, 09:21

Hallo Zusammen,

ich habe mir meine Idee nochmal genauer angesehen und habe festgestellt das nur derjenige das PW auslesen kann der den SecureString erstellt hat.
Da der Ersteller und Ausführer des Script eh ein ServiceUser ist und das PW nur 2 Leute kennen ist aus meiner Sicht die Sicherheit gewährleistet.

Danke nochmal

Und allen ein frohes neues Jahr

Martin

NilsK · 02.01.2012, 10:44

Moin,

noch besser wäre es übrigens, den Datenbankserver per integrierter Sicherheit anzusprechen, weil man dann im Connection String kein Kennwort braucht.

Gruß, Nils

Windows Forum — Scripting

Alles zum Thema System Administration Scripting — Q & A zum Thema Scripting: Batch, VBS, WMI, PowerShell