SQL Server эквивалент Oracle Wallet Manager
Oracle Wallet Manager позволяет администраторам безопасно хранить учетные данные для входа в базу данных и управлять ими, помещая их в защищенный паролем контейнер. В прошлом я использовал это для запуска сценариев VBScripts, которые обновляют таблицы в базе данных Oracle, не запрашивая у пользователя пароль или сохраняя пароль в открытом тексте в самом сценарии.
Теперь я написал несколько скриптов Powershell, которые обновляют базу данных SQL Server, но мне пришлось хранить пароли в открытом тексте в скриптах.
Мне было интересно, если в SQL Server есть эквивалент функции Oracle Wallet? Или мне придется хранить пароли в текстовом файле и шифровать его с помощью Powershell ConvertFrom-SecureString? Я ищу безопасное и гибкое решение.
1 ответ
Простой способ для одноразовых скриптов, обращающихся к конкретным базам данных, состоит в использовании запланированных задач. Вы устанавливаете их для запуска в качестве определенной учетной записи с соответствующими правами доступа, тогда вам не нужно беспокоиться о логинах или паролях SQL.
Если вы хотите что-то похожее на Oracle Wallet Manager, то вам стоит взглянуть на Credentials и Proxies на сервере MS SQL.
См.: Вопросы безопасности: учетные данные для входа и прокси
Учетные данные позволяют хранить и управлять информацией для входа.
Прокси-сервер используется агентом SQL Server для сопоставления учетных данных с подсистемами агента SQL Server (например, PowerShell или SSIS).
Вот ссылка на подробное руководство по созданию учетных данных и прокси-серверов: Выполнение команд операционной системы в агенте SQL с помощью PowerShell