我使用Nolio进行部署,它运行执行多个sql脚本的shell脚本。
我的问题是,存储运行每个脚本的数据库密码的最佳方法是,开发人员无法知道密码,必须以某种方式屏蔽或加密。
由于
答案 0 :(得分:2)
那么,您使用的是什么版本的CA Release Automation?
无论如何,Nolio / CARA已在相当长的时间内支持密码字段。
不幸的是,一旦你调用shell脚本来执行数据库脚本,你将需要以明文形式传递实际密码,或以某种方式屏蔽它,这意味着有可能访问该脚本的人可以看到它。物理系统。
老实说,我会使用其中一个CARA动作直接调用数据库脚本,而不是通过外部shell脚本。这样,您的密码将在CARA数据库中保持加密状态,并从所有日志文件和操作文件中屏蔽,您的系统将是安全的。