Всем доброго!

Столкнулся с забавной задачей, которая из практической ушла в плоскость теоретическую =)

вводная

Есть некоторое ПО у заказчика.
Разработчики данного ПО относились (до недавнего времени) к наличию БД - как к неизбежному злу, уделяя не достаточно много внимания проектированию объектов, в том числе политика безопасности на сервере скажем не на самом высоком уровне.

Среди прочих прелестей такого подхода, обнаружился "хардкод" параметров подключения к БД на клиентской стороне (отдельный вопрос как к такому решению пришли - но факт). Тут хотя бы пришли к тому, что хардкодится не пароль а его хэш. Т.е. сам пароль дабы узнать - надо несколько напрячься :_)

суть проблемы
некому существующему клиентскому сервису - решено было выделить отдельный логин (ну и само собой юзер) на базе. Цель думаю понятна и в принципе тривиальна.

Дык вот надо под него создать логин. Скрипт тривиален.

Скрипт у заказчика деплоит ДБА заказчика. По феншую - он-то и должен придумать логин/пароль, но не тут-то было (см. выше про хардкод).


Пока скрипт попадет в руки ДБА - он пройдет кучу стадии, в том числе различные ревью/сохранится в куче репозиториев и т.п.
Т.е. его будут видеть все кому не лень, соотв. и пароль будут так же видеть все.


Мягко сказать такая ситуация не совсем устраивает.

Вопрос
А как бы скрыть в скрипте создания логина пароль (sp_addlogin)?
Раньше такой проблемы как-то не возникало. Беглый просмотр документации Sybase никаких результатов не дал.

Само собой есть вариант так же с обратимым хэшем поизвращаться, но как бэ...
Может есть что-то готовое?

P.s.: в меру возможностей - ситуация меняется, но не все сразу, поэтому просьба сконцентрироваться на сути проблемы :).

SQLMantisMikle83,

Завести в "кустах", используя sp_addlogin, требуемый логин.
Посмотреть что там в master..syslogins и в скрипте распространять прямой инсерт.

Эм... Ну как бэ... Где гарантия, что при создании логина - инсертится только syslogins .
На двух разных серверах один и тот же логин с одним паролем имеет разный хэш => бесползено.

Это все верно, но еще раз обращу внимание, что пароль на клиенте "хардкодится", т.е. приложение "компиляется" с указанным паролем в коде. Понятно, что это все ужос, но пока есть как данность.