[Cologne-pm] Problem Passwort Speicherung unter Win/*ix

A. Pagaltzis pagaltzis at gmx.de
Tue Jan 31 11:04:31 PST 2006


* Karl-Heinz Kuth <khkuth at freenet.de> [2006-01-31 13:00]:
>Wie kann ich jetzt sicherstellen, insbesondere wenn mein Skript
>auch unter Windows/*ix Systemen laufen soll, ich aber ein
>gewisses Maß an Sicherheit haben möchte, dass nicht jeder ohne
>weiteres den DB-Benutzer und das DB-PW auslesen kann?

Wie schon erwähnt, das kannst du nur erreichen, indem du diese
Daten ausserhalb des Skripts speicherst, und sie an einem Ort
ablegst, wo nur der rechtmässig zum Auslesen bevollmächtigte
Benutzer Zugang hat.

Willst du die Daten allerdings vor dem Benutzer schützen, der das
Skript *ausführt*, so ist das grundsätzlich unmöglich. Du kannst
das zwar beliebig schwierig machen, aber das ist dann für dich
auch beliebig aufwendig, und eben nie ein 100%iger Schutz.

In dem Fall bleibt nur die Möglichkeit, das Skript als Dæmon zu
schreiben, der unter einer entsprechend privilegierten Kennung
läuft, und darauf warten, dass ein unter der Kennung des
Benutzers laufende Skript ihm mitteilt, dass es eine bestimmte,
vorher festgelegte Aktion ausführen soll.

Gruss,
-- 
Aristoteles Pagaltzis // <http://plasmasturm.org/>


More information about the Cologne-pm mailing list