Sql-Server-2016
如何以安全的方式自動創建憑據
我們創建了一個自動化流程來使用 TFS 和 powershell 建立一個新的 SQL Server。作為新伺服器建構的一部分,我們部署了一個數據庫和一組作業供 dba 使用。作為安裝的一部分,我們需要為我們的一些工作創建一個 sql 代理代理的憑證。但是,我們不想將密碼儲存在程式碼中。
是否有儲存密碼(或生成密碼)的解決方案,我們不將其儲存為純文字或程式碼行?
我們的伺服器在 prim 中,而不是在 Azure 中。我們可以訪問 Keepass,但 Thycotic 已棄用。
您可以利用 PowerShell 和Thycotic REST API以程式方式從 Secret Server 獲取您的憑據。使用“Windows 身份驗證”以避免將憑據儲存在 PowerShell 腳本中,或在執行時輸入它們。
如果您的部署在建構代理服務帳戶上下文下執行,那麼您需要確保服務帳戶在 Secret Server 中可以訪問您要訪問的憑據。
在部署 SQL 憑據之前,將 API 作為發布中的一個步驟,您可以獲取憑據並將其傳遞給部署憑據的 PowerShell 腳本。