security - パスワードをスクリプト パラメータとして渡す -- 安全ですか?

Question

私のスクリプトは WMI を使用してリモート システムに接続する予定で、その方法についてこの投稿を見ていました。ユーザー名とパスワードを渡す必要があるようです。

スクリプトを実行して STDIN 出力を解析する Java プログラムを使用して、リモート システムでスクリプトを実行しています。

パスワードを変数として渡しても安全ですか?

Java 側から見ると、パスワードはプロパティ ファイル (または別の方法 -- 最適な方法はまだわかりませんが、別の話です) にあり、脚本。

Answer 1

パスワードを平文で送信しないでください。ユーザーが入力したパスワードを暗号化するには、常にMD5などの一方向ハッシュ アルゴリズムを使用します。

さらに、パスワードをプレーンテキストとしてどこにも保存しないでください。常にハッシュを保存し、これをユーザーのハッシュされた入力と比較します。

VBScript から始めるいくつかの記事:

• VBS に保存されているパスワードを暗号化する方法はありますか
• データベース内の平文パスワードの暗号化/ハッシュ化
• http://www.edugeek.net/forums/coding/6951-masking-password-inputbox-vbscript.html
• http://social.technet.microsoft.com/Forums/scriptcenter/en-US/1d132da1-2014-4f34-87f5-d787e764995f/save-encrypted-password-in-vbscript

Answer 2

WMI 要求のためにネットワーク経由でプレーンテキストでパスワードを送信することに不安がある場合: このリンクは、Kerberos 認証を使用している場合、ネットワーク上でパスワード/ユーザー名を傍受できないことを示しています。 http://msdn.microsoft.com/en-us/library/windows/desktop/aa393720(v=vs.85).aspx これが役立つかどうかを確認してください。

マシンにパスワードを保存することを心配している場合 (WMI 要求に使用する必要があります): パスワードを暗号化し、いくつかのデータベース/ファイルに保存し、送信するたびに復号化します。
はい、既存の標準暗号化を使用する必要があります。メカニズム。