FAQ:Crypt FichiersMotDePasse
Généralités
Limites de cette section
Cette section vous propose un chiffrement pour les fichiers de mots de passe qui peuvent être nécessaires au foncitonnement de certains scripts de dbSQWare.
Cette section est réservée à des DBA et Admin qui maîtrisent bien la partie authentification au SGBD.
Cette section se base sur une installation du point central sous Rocky Linux 9.x 64bits sur une VM (2 vCPU et 4 Go de RAM) avec 100 Go de disque (Permet de tenir 2 ans d'historique pour une centaine d'instances). Vous pouvez l'avoir installer sur un autre type de Linux/Unix, Il peut arriver que vous ayez besoin de paquets ou commandes différentes liées à ce choix.
Principes de fonctionnement
Technologies utilisées
AES-256 avec OpenSSL et du "salage"
Mise en place
Exemple avec le fichier dédié aux connexions MS SQL :
mssql@srvdbsqware04:/home/mssql (SRVDBMSQ05_MSQ_2019) $ # cat .passwd_mssql DEFAULT;dba_dbs;def@ult_passworde SRVDBMSQL01;msq_dba;def@ult_passworde SRVDBMSQ05_MSQ_2017;DBSQWARE\UserFreeTds;def@ult_passworde SRVDBMSQ05_MSQ_2019;DBSQWARE\UserFreeTds;def@ult_passworde SRVDBMSQ06_MSQ_2022;DEV-ENV\svc-mssql;def@ult_passworde SRVDBMSQ07_MSQ_2022;DEV-ENV\svc-mssql;def@ult_passworde
sqwmsq_Crypt.ksh
sqwmsq_Uncrypt.ksh