3 Replies Latest reply on Oct 25, 2016 1:58 AM by kliers

    sensible Daten vor Zugriff des Users schützen

    kliers Apprentice
      Halo zusammen,

      gibt es eine Möglichkeit, wie ich auch Passwörter in der Datei Script.inc im Repository Dir vor dem Zugriff des Anwenders schützen kann?

      ExecuteEx kann ich ja die Protokollierfunktion ausnhemen.

      Gruß
      Sven
        • 1. Re: sensible Daten vor Zugriff des Users schützen
          derniwi Master
          Hallo,

          Du kannst im Prinzip nur die Kennwörter für die verwendeten Benutzer bei RunAsEx verwenden. Diese werden verschlüsselt und nicht angezeigt.
          Das müsste theroretisch mit RunAsEx / ExecuteEx und Installationsparametern auch als Parameter klappen.

          Alles andere ist schwierig, weil i.d.R. da ein eScript durch Benutzer selbst eingesehen werden kann. Verschiedene Ansätze gibt es aber, z.B. ein Skript per RunAsEx mit einem bestimmten Benutzer ausführen und auf dem Server dieses Skript in einem Verzeichnis ablegen, auf das nur der Server Zugriff hat. Dann läuft die Installation aber nur direkt vom Server.

          In mehreren Schritten kann ein Paket auch lokal ein entsprechendes Verzeichnis erstellen. Ein zweites Paket könnte dann das notwendige Skript kopieren (immer noch eingeschränktes Verzeichnis auf dem Server!), wenn es lokal nicht vorhanden ist. Und dieses dann der per RunAsEx starten.

          Ich habe auch schon mal bei FrontRange nachgefragt, ob man die Protokollieren für Pakete abschalten könnte, der Request wurde aber leider abgelehnt. Bei wenigen Befehlen kann man die Protokollierung im Dialog abschalten, bei einigen funktioniert auch (nicht unterstützt!), wenn man in der Script.inc ein "/L" anhängt (z.B. MessageBox).

          Gruß
          Nils
          • 2. Re: sensible Daten vor Zugriff des Users schützen
            _Mel_ Master
            du kannst installationsparameter vom typ passwort verwenden. dann steht das passwort nicht im script und installationsparameter werden nur verschlüsselt gespeichert (wenn sie verwendet werden, dann kann's natürlich sein, daß der wert im logfile auftaucht, aber dafür gibt's ja /L)
            • 3. Re: sensible Daten vor Zugriff des Users schützen
              kliers Apprentice
              @Mel, das wars, die Installationsparameter, dann wird der Wert verschlüsselt in der Registry abgelegt.

              Danke, Gruß Sven