[Cologne-pm] Problem Passwort Speicherung unter Win/*ix
Thomas Wittek
twittek at smail.uni-koeln.de
Tue Jan 31 04:11:23 PST 2006
> Wie kann ich jetzt sicherstellen, insbesondere wenn mein Skript auch
> unter Windows/*ix Systemen laufen soll, ich aber ein gewisses Maß an
> Sicherheit haben möchte, dass nicht jeder ohne weiteres den DB-Benutzer
> und das DB-PW auslesen kann?
Denke das geht nur, indem du das Passwort in einer Datei speicherst, die
kein unbefugter lesen kann. Also entweder dem Dateisystem vertrauen
(ext/ntfs-Berechtigungen) oder die Datei verschluesseln (z.B.
verschluesselter TrueCrypt/dmcrypt/...-Container, der nur fuer den
ausfuehrenden Benutzer gemountet wird, was unter win schwierig wird.
Unter win evtl. die NTFS-Verschlüsselung, die aber auch nur
mittelmaessig sicher ist).
Alternativ den Scheduler selbst schreiben, der beim Start ein mal nach
dem Passwort fragt und das dann spaeter verwendet.
-Thomas
More information about the Cologne-pm
mailing list