sql >> Databasteknik >  >> RDS >> Oracle

Kryptera lösenord i R - för att ansluta till en Oracle DB med RODBC

EDIT:Funktionen nedan är nu tillgänglig i mitt R-paket nyckelringr. Keyringr-paketet har också liknande funktioner för att komma åt Gnome Keyring och macOS Keychain.

---

Om du använder Windows kan du använda PowerShell för att göra detta. Se mitt blogginlägg nedan.

http://www.gilfillan.space/2016/04/21/Using-PowerShell-and-DPAPI-to-securely-mask-passwords-in-R-scripts/

I huvudsak...

  1. Se till att du har aktiverat PowerShell-körning.

  2. Spara följande text i en fil som heter EncryptPassword.ps1:

    # Create directory user profile if it doesn't already exist.
$passwordDir = "$($env:USERPROFILE)\DPAPI\passwords\$($env:computername)"
New-Item -ItemType Directory -Force -Path $passwordDir

# Prompt for password to encrypt
$account = Read-Host "Please enter a label for the text to encrypt.  This will be how you refer to the password in R.  eg. MYDB_MYUSER
$SecurePassword = Read-Host -AsSecureString  "Enter password" | convertfrom-securestring | out-file "$($passwordDir)\$($account).txt"

# Check output and press any key to exit
Write-Host "Press any key to continue..."
$x = $host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")

  3. Kör skriptet ovan (högerklicka> Kör med PowerShell), ange ett meningsfullt namn för lösenordet och skriv in lösenordet. Du kan nu verifiera att lösenordet har krypterats genom att kontrollera filen i %USERPROFILE%/DPAPI/passwords/[PC NAME]/[PASSWORD IDENTIFIER.txt]

  4. Kör nu följande kod inifrån R (jag har den här funktionen sparad i ett R-skript som jag hämtar i början av varje skript.

    getEncryptedPassword <- function(credential_label, credential_path) {
  # if path not supplied, use %USER_PROFILE%\DPAPI\passwords\computername\credential_label.txt as default
  if (missing(credential_path)) {
    credential_path <- paste(Sys.getenv("USERPROFILE"), '\\DPAPI\\passwords\\', Sys.info()["nodename"], '\\', credential_label, '.txt', sep="")
  }
  # construct command
  command <- paste('powershell -command "$PlainPassword = Get-Content ', credential_path, '; $SecurePassword = ConvertTo-SecureString $PlainPassword; $BSTR = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($SecurePassword); $UnsecurePassword = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto($BSTR); echo $UnsecurePassword"', sep='')
  # execute powershell and return command
  return(system(command, intern=TRUE))
}

  5. Nu när du behöver ange ett lösenord i R, kan du köra följande kommando istället för att hårdkoda / fråga efter lösenordet:

    getEncryptedPassword("[PASSWORD IDENTIFIER]")

    Till exempel, istället för att köra RORacle-kommandot:

    dbConnect(driver, "MYUSER", "MY PASSWORD", dbname="MYDB")

    Du kan köra detta istället (identifieraren som jag angav i steg 3 är "MYUSER_MYDB":

    dbConnect(driver, "MYUSER", getEncryptedPassword("MYUSER_MYDB"), dbname="MYDB")
  6. Du kan upprepa steg 3 för så många lösenord som krävs och helt enkelt anropa dem med rätt identifierare i steg 5.



  1. Hur man integrerar Oracle och Kafka

  2. Hur ersätter man specifika värden i en Oracle-databaskolumn?

  3. Att skicka en array av data som en indataparameter till en Oracle-procedur

  4. Fixar ett skadat TOAST-bord