Hi!

Es geht bei der Passwortsicherheit schlichtweg darum, dass jemand - sollte er an die Passwortdaten kommen - nicht das Klartextpasswort erhält, ...

Ein automatisiertes DBMS-Login wird sich ohne ein Klartext-Passwort nicht realisieren lassen. Auch wenn es einen andere Mechanismus gäbe, der dazu notwendige Code muss dem Script bekannt sein und ist damit lesbar. Eine kompilierte oder anderweitig verschleierte Form macht nur das Lesen aufwendiger.

... welches möglicherweise auch noch anderswo in Verwendung sein könnte. Ungeachtet dieser Tatsache: wer sein Admin-Passwort universell verwendet, ist aber ohnehin nicht zu retten.

Es lässt sich also nur Aufwanderhöhung (das Passwort zu finden) und Schadensbegrenzung betreiben. Letzteres zum Beispiel indem man eine Kennung auf eine Anwendung beschränkt und nur die wirklich benötigten Rechte vergibt.

Lo!