我的脚本将使用WMI连接到远程系统,我正在查看此post有关如何执行此操作的信息。看起来我可能需要传递用户名和密码。
我在远程系统上使用运行它的Java程序执行我的脚本并解析STDIN输出。
将密码作为变量传递是否安全?
从Java端,密码将在属性文件中(或者不同的方法 - 我还不确定最好的方法,但它是一个不同的故事)并且我会在我打电话给剧本。
答案 0 :(得分:1)
永远不会发送简单的密码。始终使用单向散列算法(如MD5)来加密用户输入的密码。
进一步永远不要将密码保存为纯文本。始终存储哈希并将其与用户的哈希输入进行比较。
一些以VBScript开头的文章:
答案 1 :(得分:0)
如果您担心通过网络以纯文本形式发送密码以获取WMI请求: 此链接表示如果您正在使用Kerberos身份验证,密码/用户名 无法在网络上截获。 http://msdn.microsoft.com/en-us/library/windows/desktop/aa393720(v=vs.85).aspx 检查这是否有助于你。
如果您担心在计算机上保存密码(您想要用于WMI请求): 对它进行加密并存储在某个db / file中,每当你想要发送它时解密它 是的,您应该使用现有的标准加密机制。