Oracle Wallet Manager允许管理员通过将数据库登录凭据包装在受密码保护的容器中来安全地存储和管理数据库登录凭据。我过去曾使用它来运行更新Oracle数据库中的表的VBScripts,而不会提示用户输入密码或在脚本本身以明文形式存储密码。
现在,我编写了一些更新SQL Server数据库的Powershell脚本,但我不得不在脚本中以明文形式存储密码。
我想知道SQL Server中是否有与Oracle Wallet功能相同的功能?或者我是否必须将密码存储在文本文件中并使用Powershell的ConvertFrom-SecureString对其进行加密?我正在寻找一种安全而灵活的解决方案。
答案 0 :(得分:1)
访问特定数据库的一次性脚本的简便方法是使用计划任务。您将它们设置为具有适当权限的特定帐户运行,然后您不必担心SQL登录名或密码。
如果您想要类似于Oracle的Wallet管理器,那么您应该查看MS SQL服务器中的Credentials和Proxies。
请参阅:Security Questions: Logins Credentials and Proxies
Credential允许您存储和管理登录信息。
SQL Server代理使用代理将凭据映射到SQL Server代理子系统(即PowerShell或SSIS)。
以下是有关创建凭据和代理的详细指南的链接:Run Operating System Commands in SQL Agent using PowerShell