我最近不得不掸掉我的Perl和shell脚本技能来帮助一些同事。有问题的同事的任务是从内部应用程序提供一些带有大型Oracle数据库后端的报告,而他们根本没有这方面的技能。虽然有些人可能会质疑我是否拥有这些技能(笑),显然足够的人认为我的意思是我无法摆脱它。在shell/Perl脚本中保存密码的最佳实践?
所以对我的问题 - 为了从数据库中提取报告,我的脚本显然必须连接并运行查询。到目前为止,我还没有想出一个很好的解决方案来存储数据库的用户名和密码的存储位置,因此它目前被作为纯文本存储在脚本中。
有没有一个很好的解决方案,这是别人已经写过,也许作为CPAN模块?还是有其他更好的做法 - 比如将用户/密码组合保存在一个完全独立的文件中,该文件隐藏在文件系统的其他位置?或者我应该保持它们的平凡加密,以避免它们被系统范围的grep从我的脚本中拉出来?
编辑: Oracle数据库位于HP-UX服务器上。
应用程序服务器(运行shell脚本)是Solaris。
将脚本设置为仅属于我的脚本是不可行的,它们必须由多个支持人员有权访问的服务帐户拥有。
脚本旨在作为cron作业运行。
我很想用公钥认证,但不知道如何使用Oracle的方法 - 如果有这样一种方法 - 给我启发!
用Oracle(10g我认为)很容易建立吗? – GodEater 2008-09-17 06:57:54
经过在Oracle网站上的一些狩猎之后,似乎“Oracle钱包”就是我想要的。现在让我的数据库管理员参与实施。非常感谢:) – GodEater 2008-09-17 07:18:27