如果我创建一个powershell运行空间,可以使用.NET编程,也可以通过启动powershell控制台来创建;运行的脚本/命令的安全性如何?
我不是在谈论签名脚本,而是在运行脚本的实际内存空间 我担心如果敏感信息被收集作为脚本的一部分(例如,sql查询到薪水数据库中),有人可能会破解这些数据。
我知道大多数人都在考虑 SecureString ,我知道SecureString ....我想知道powershell运行空间,而不是如何在运行空间内安全地存储字符串(希望最后一句话不仅仅回答我自己的问题)。
具体: 是否有其他应用程序/脚本/能够进入运行空间并看到我正在运行的命令?
答案 0 :(得分:0)
Powershell脚本安全性通过控制脚本是否“允许”在您的计算机上运行来工作。如果您的计算机运行的执行策略为“AllSigned”,则该计算机将要求Powershell脚本由可信证书签名。
Scott Hanselman有一篇非常好的文章here。
据我所知,您的命令历史记录不会永久保存。您可以执行“获取历史记录”来查看您在当前会话中输入的命令,但它不像linux / unix,其中“history”将包含您在系统上运行的所有命令。至于其他应用程序能够“查看”或查询您的会话,我不知道。