防止密碼泄露，同時使用SQL *加載器

Question

我有shell腳本調用Sql *加載程序實用程序，它使用用戶名/密碼作爲參數。由於安全相關的策略，此詳細信息無法以任何形式存儲在服務器上。我有兩種方法來處理這種情況， 1.創建帶有登錄信息的隱藏參數文件並限制對所有者的訪問。 再次暗示我無法在服務器上以任何格式存儲登錄數據 2.創建用戶爲操作系統認證並直接登錄到SQL，沒有任何用戶名/密碼 我無法弄清楚第二種方法涉及的風險有經驗的人可能會遇到。 讓我知道是否有任何其他方法來處理密碼泄漏問題

Answer 1

如果您使用Windows，您可以使用DOS變量來存儲密碼。 創建兩個變量，分別稱爲sqlldr_user和sqlldr_password（或者將它們稱爲sq_jfkd和sq_tral，以避免它變得太明顯）。你可以在系統屬性（windows + break） - >高級 - >環境變量下執行此操作。

在您的sqlldr批處理文件中，使用％sqlldr_user％/％sqlldr_pass @ connectivitytring，control = my_control