Sql-Server

不使用硬編碼明文密碼的計劃任務呼叫 OSQL 的建議

  • September 14, 2012

誰能想到我可以讓 Windows 計劃任務執行OSQL的任何技術,但不必通過明文密碼明文傳遞明文密碼?例如:

>osql -U iboyd -P BabyBatterStapleCorrect

**假設:**沒有Windows 身份驗證(因為它不是一個選項)

我希望有一個

>OSQL -encryptPassword "BabyBatterStapleCorrect"
>
> OSQL
> Encrypted password: WWVzIGkgd2FudCB0byByYXBlIGJhYmllcy4gQmlnIHdob29wLiBXYW5uYSBmaWdodCBhYm91dCBpdD8=

然後我可以呼叫OSQL

>osql -U ian -P WWVzIGkgd2FudCB0byByYXBlIGJhYmllcy4gQmlnIHdob29wLiBXYW5uYSBmaWdodCBhYm91dCBpdD8=

但這不是微軟實施的。

關於登錄過程OSQL是否安全的資訊似乎是粗略和矛盾的(見這裡

我認為SQLCMD支持SSL 加密,這可以防止密碼通過網路被嗅探——但如果您將密碼儲存在腳本或其他東西中並且您擔心被窺探,請在將其傳遞給SQLCMD.

引用自:https://serverfault.com/questions/427265