Dell Command PowerShell Provider Secure Password -ominaisuus
Summary: Dell Command | PowerShell Provider (DCPP) Secure Password -ominaisuus, ConvertTo-SecureString, ConvertFrom-SecureString
Instructions
Tuotteet, joita asia koskee:
- Dell Command | PowerShell Provider
Turvallisten salasanojen konsepti on, että tuotantoskripteissä niiden ei pitäisi välittää tärkeitä salasanoja tavallisena näkymänä. Tämä on vakava turvallisuuden puute. Joten PowerShellin käyttö voi suojata salasanan tai ainakin heikentää salasanan näkyvyyttä. Käsitellään ensin suojatun merkkijonon yleisiä näkökohtia ja sen jälkeen sitä, miten DCPP hyödyntää PowerShellin luontaista ominaisuutta salasanan suojaamiseen.
Oletetaan, että haluat lukea käyttäjän käyttäjänimen ja salasanan konsolissa. Tiedetään, että käyttäjätunnus ei yleensä vaadi suojausta ja se voi näkyä kaikille. Mutta salasanan osalta et halua antaa muukalaisille tietää käyttäjän salasanaa. Tätä vaatimusta voidaan helpottaa seuraavilla komennoilla:
$user = Read-Host "Enter Username" $pass = Read-Host "Enter Password" -AsSecureString
Yllä on yleiskatsaus siitä, miten tietoturvaa voidaan lisätä turvallisemmille kriittisille tiedoille, kuten salasanalle. Yllä olevassa esimerkissä muuttuja $pass on tyyppiä System.Security.SecureString. Seuraavaksi esitellään kaksi muuta laajalti käytettyä cmdlet-komentoa, jotka PowerShell tarjoaa helpottamaan suojattuja kenttiä, ennen kuin käsitellään DCPP:n näkökohtia.
Kaksi komentoa ovat ConvertTo-SecureString ja ConvertFrom-SecureString. ConvertTo-SecureString Muuntaa tavallisen tekstin tyypiksi. System.Security.SecureString. Seuraavassa on esimerkki:
"P@ssword1" | ConvertTo-SecureString -AsPlainText -Force
Edellä olevassa esimerkissä tavallinen teksti P@assword1 muunnetaan tyypiksi System.Security.SecureString. Tämä on enemmän tietoa, ja sitä voidaan käyttää laajalti tai ei.
Seuraava cmdlet-komento ConvertFrom-SecureString on laajemmin käytetty cmdlet-komento, jota käytetään suojattujen merkkijonojen muuntamiseen salatuiksi vakiomerkkijonoiksi. Tärkein rajoitus ConvertTo-SecureString on, että sen tulosta ei voida kirjoittaa suoraan tiedostoon tulevaa käyttöä varten. Sinun on käytettävä ConvertFrom-SecureString joka muuntaa System.Security.SecureString salatuksi vakiomerkkijonoksi, joka voidaan kätevästi tallentaa tiedostoon tämän rajoituksen voittamiseksi.
Muunnat vain teksti -muotoa P@ssword1 narun kiinnittämiseksi ja sen ulostulon putkittamiseksi ConvertFrom-SecureString saadaksesi salatun merkkijonon, joka voidaan turvallisesti ja kätevästi tallentaa tiedostoon.
Sanotaan esimerkiksi tietokoneessa, jos järjestelmänvalvojan salasana on asetettu ja se on tallennettava tiedostoon. Tähän käytetään seuraavia:
Read-Host "Enter Admin Password" -AsSecureString | ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt"
Tämä komento voi noutaa tämän järjestelmänvalvojan salasanan takaisin muuttujaan suojattuna objektina, kuten:
$pass = Get-Content "C:\Scripts\AdminPassword.txt" | ConvertTo-SecureString
Nyt mietitään, miten voit hyödyntää turvallista salasanaa DCPP:ssä. Jos käyttäjän tietokoneessa on DCPP:ssä joko järjestelmän tai järjestelmänvalvojan salasana, niin kaikille set Komennot sinun on välitettävä vastaava salasana. Joten tämän salasanan antaminen pelkkänä tekstinä rikkoo tietoturvaa. Sinun on välitettävä salasana muodossa System.Security.SecureString. Lisäksi, kun ohitat SecureString salasana sinun on välitettävä se -PasswordSecure vaihtaa eikä normaalia –Password Kytkin. Alla on esimerkki, jossa käyttäjä yrittää asettaa AdvancedBatteryChargeCfg että Disabled ja ohi SecureString Salasana:
Set-item AdvancedBatteryChargeCfg disabled –PasswordSecure $pass
Tässä $pass sisältää järjestelmän ja järjestelmänvalvojan salasanan, ja se on tyyppiä System.Security.SecureString. Samanlainen kuin yllä oleva keskustelu, jonka voit lukea $pass kuten:
$pass = Read-Host "Enter system/admin password" –AsSecureString
Voit tallentaa $pass tiedostoon tarvittaessa seuraavasti:
$pass| ConvertFrom-SecureString | Out-File "C:\Scripts\AdminPassword.txt
Additional Information
Aiheeseen liittyvät artikkelit: