我需要使用旧版本的 ClearQuest 7,并且在我们的安装中启用的唯一 API 是用于 VBA (Excel) 和 RatlPERL。(REST API 不是我们的选择——尽管它也存在同样的明文凭证问题。)
我编写了一个ratlperl 脚本,它执行对缺陷数据库的查询,并生成csv 输出。请注意,ratlperl 需要明文用户凭据进行身份验证。
ratlperl query.cqpl -u %userid% -p %password% -q "%query%" -c %outfile%
该脚本是从Windows 批处理文件中调用的。从不带参数的 Windows 命令行运行时,批处理文件会请求用户凭据,但它们也可以作为参数提供。
query.bat %userid% %password%
我触发日常查询,用户凭据作为批处理文件的参数传递。
这一切都很好,但我宁愿不以这种方式存储明文密码。注册表是一种可能性,但任何有权访问机器的人都可以访问这些凭据。
如何以某种安全的方式存储这些凭据?