@mpvargas
A sua preocupação com relação a senha dentro de script pode ser resolvida trabalhando simplesmente com as permissões do sistema operacional.
chown oracle:oinstall script
chmod 750 script
ls -lh script
-rwxr-x--- 1 oracle oinstall 0 May 7 13:12 script
Desta forma apenas o usuário oracle e o grupo oinstall poderá ler o conteúdo do script.
Sobre um usuario especifico para o DATAPUMP:
CREATE USER "DATAPUMP" PROFILE "DEFAULT" IDENTIFIED BY "*******" DEFAULT TABLESPACE "USERS" TEMPORARY TABLESPACE "TEMP" QUOTA UNLIMITED ON "USERS" ACCOUNT UNLOCK;
GRANT FLASHBACK ANY TABLE TO "DATAPUMP";
GRANT "CONNECT" TO "DATAPUMP";
GRANT "EXP_FULL_DATABASE" TO "DATAPUMP";
GRANT "IMP_FULL_DATABASE" TO "DATAPUMP";
GRANT READ ON DIRECTORY "SYS"."DATAPUMP1" TO "DATAPUMP";
GRANT WRITE ON "SYS"."DATAPUMP1" TO "DATAPUMP";