Обход экрана входа в STP с использованием жестко закодированных учетных данных - выполнение хранимого процесса SAS из Интернета
Есть ли способ жестко кодировать макропеременные _username и _password в хранимом процессе для передачи в качестве учетных данных для входа при выполнении из SAS Stored Process Web?
В целях тестирования я пытаюсь выполнить свой хранимый процесс по ссылке, подобной этой, и сделать так, чтобы в программе были жестко закодированные учетные данные:
http://server-name.com:8080/SASStoredProcess/do?_program=/path/to/program
Я потратил много времени на исследования, и я видел, как входные параметры могут быть указаны в URL, поэтому я не ищу это. Мне интересно, если сам код программы может сделать аутентификацию.
2 ответа
Вы можете использовать гостевую учетную запись для запуска хранимого процесса для webanon@saspw пользователь, но если этот пользователь не представлен в среде, необходимо выполнить дополнительную настройку.
Вы можете запустить хранимый процесс следующим образом:
http://server-name.com:8080/SASStoredProcess/guest?_program=/path/to/program
По этой ссылке вы автоматически входите в систему webanon@saspw пользователь.
Я не думаю, что вы можете иметь код в самом хранимом процессе, чтобы выполнить аутентификацию, потому что аутентификация происходит до запуска хранимого процесса. Аутентификация может определять, может ли пользователь даже увидеть сохраненный процесс.
Это говорит о том, что, несомненно, существует много вариантов обработки аутентификации, помимо передачи имени пользователя и пароля в URL. Но я не лучший человек, чтобы излагать на них.