Jump to content
Sign in to follow this  
magman

Powershell Password im ConnectionString verbergen

Recommended Posts

Hallo zusammen,

 

gibt es eine Möglichkeit in einem ConnectionString das Password so anzugeben das man es nicht im Script irgendwo als klartext wieder ausgeben kann?

 

Momentan mache ich es so

$pws = "01000000d08c9ddf0115d1118c7a00c046(nicht vollständig)....."

$pw = ConvertTo-SecureString $pws

$PScred = New-Object system.Management.Automation.PSCredential("test", $pw)

$password = $PScred.GetNetworkCredential().Password

 

$verbindung = New-Object System.Data.Odbc.OdbcConnection

$verbindung.ConnectionString = "Driver={TREIBER};System=127.0.0.1;Uid=$user;Pwd=$password;"

 

Das PW steht jetzt zwar nicht in Klartext im script aber wenn ich mir $password ausgebe bekomme ich es angezeigt

 

Gruß

 

Martin

Share this post


Link to post
Share on other sites

Danke

 

aber das hilft mir nicht weiter weil der connectionstring eine Password in klars***rift braucht.

$verbindung.ConnectionString = "Driver={TREIBER};System=127.0.0.1;Uid=$user;Pwd=$password;"

Oder gibt es hier die Möglichkeit das Pwd anderst anzugeben?

 

Gruß

 

Martin

Share this post


Link to post
Share on other sites

Du willst in PS-Skript Username/ Passwort einbauen, aber der ausführende Anwender soll das PW nicht auslesen können. Richtig?

 

Antwort: Nein, das geht nicht bzw. mir ist keine Lösung bekannt.

 

Du kannst Passwörter (Strings) im Skript unlesbar verschlüsseln (s.o). Zum Entschlüsseln benötigt der Anwender in irgendeiner Form den Schlüssel zum Aufsperren und mit diesem Schlüssel kommt dieser Anwender dann wieder im Klartext an das PW.

 

blub

Share this post


Link to post
Share on other sites

Hallo Zusammen,

 

ich habe mir meine Idee nochmal genauer angesehen und habe festgestellt das nur derjenige das PW auslesen kann der den SecureString erstellt hat.

Da der Ersteller und Ausführer des Script eh ein ServiceUser ist und das PW nur 2 Leute kennen ist aus meiner Sicht die Sicherheit gewährleistet.

 

Danke nochmal

 

Und allen ein frohes neues Jahr

 

Martin

Share this post


Link to post
Share on other sites

Moin,

 

noch besser wäre es übrigens, den Datenbankserver per integrierter Sicherheit anzusprechen, weil man dann im Connection String kein Kennwort braucht.

 

Gruß, Nils

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...