[Cologne-pm] Problem Passwort Speicherung unter Win/*ix

Thomas Wittek twittek at smail.uni-koeln.de
Tue Jan 31 04:11:23 PST 2006


> Wie kann ich jetzt sicherstellen, insbesondere wenn mein Skript auch
> unter Windows/*ix Systemen laufen soll, ich aber ein gewisses Maß an
> Sicherheit haben möchte, dass nicht jeder ohne weiteres den DB-Benutzer
> und das DB-PW auslesen kann?

Denke das geht nur, indem du das Passwort in einer Datei speicherst, die
kein unbefugter lesen kann. Also entweder dem Dateisystem vertrauen
(ext/ntfs-Berechtigungen) oder die Datei verschluesseln (z.B.
verschluesselter TrueCrypt/dmcrypt/...-Container, der nur fuer den
ausfuehrenden Benutzer gemountet wird, was unter win schwierig wird.
Unter win evtl. die NTFS-Verschlüsselung, die aber auch nur
mittelmaessig sicher ist).

Alternativ den Scheduler selbst schreiben, der beim Start ein mal nach
dem Passwort fragt und das dann spaeter verwendet.

-Thomas



More information about the Cologne-pm mailing list