防止密码泄露，同时使用SQL *加载器

Question

我有shell脚本调用Sql *加载程序实用程序，它使用用户名/密码作为参数。由于安全相关的策略，此详细信息无法以任何形式存储在服务器上。我有两种方法来处理这种情况， 1.创建带有登录信息的隐藏参数文件并限制对所有者的访问。 再次暗示我无法在服务器上以任何格式存储登录数据 2.创建用户为操作系统认证并直接登录到SQL，没有任何用户名/密码 我无法弄清楚第二种方法涉及的风险有经验的人可能会遇到。 让我知道是否有任何其他方法来处理密码泄漏问题

Answer 1

如果您使用Windows，您可以使用DOS变量来存储密码。 创建两个变量，分别称为sqlldr_user和sqlldr_password（或者将它们称为sq_jfkd和sq_tral，以避免它变得太明显）。你可以在系统属性（windows + break） - >高级 - >环境变量下执行此操作。

在您的sqlldr批处理文件中，使用％sqlldr_user％/％sqlldr_pass @ connectivitytring，control = my_control