تخزين كلمات مرور ويندوز
https://stackoverflow.com/questions/47262
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أكتب (في C# مع .NET 3.5) تطبيقًا إداريًا يقوم باستقصاء أنظمة Windows المتعددة لأجزاء مختلفة من البيانات.في كثير من الحالات، سيتم استخدام WMI، ولكن في بعض الحالات قد تحتاج إلى قراءة التسجيل عن بعد أو تنفيذ بعض الأوامر أو البرامج النصية عن بعد على النظام الذي تم استطلاعه.سيحدث هذا الاستقصاء على فترات متكررة - عادةً ليلاً، ولكن يمكن تهيئته ليحدث بشكل متكرر (أو أقل).لذلك يمكن إجراء الاستطلاع كل 10 دقائق أو نادرًا مرة واحدة في الشهر.يجب أن يتم ذلك بطريقة آلية، دون أي تدخل بشري.
سوف تتطلب هذه الوظائف الوصول على مستوى المسؤول إلى الأنظمة التي تم استطلاعها.الآن، أتوقع أنه في معظم حالات الاستخدام، سيكون هناك مجال، ويمكن تشغيل تطبيق الاستطلاع كخدمة بامتيازات مسؤول المجال (أو ما يعادلها)، مما يعني أنه لا داعي للقلق بشأن تخزين كلمات المرور - إعداد المسؤول سيحدد التطبيق اسم المستخدم/كلمة المرور للخدمة عبر آليات Windows القياسية.
ولكن هناك دائمًا عدد قليل من الأغنام السوداء هناك.قد يتم تشغيل البرنامج في بيئات غير المجال، أو في الحالات التي تكون فيها بعض الأنظمة التي تم استطلاعها ليست أعضاء في المجال.في هذه الحالات، سيتعين علينا تحديد اسم مستخدم وكلمة مرور، وتخزينهما بشكل آمن، ثم استدعاء زوج المستخدم/المرور هذا في الوقت الذي نقوم فيه باستقصاء هذا النظام.لذا ضع في اعتبارك - في هذه الحالة البرنامج الذي تتم كتابته هو المستخدم من يرسل كلمة المرور لنظام المصادقة.
لست متأكدًا مما إذا كنت سأحتاج إلى استخدام تجزئة قابلة للعكس والتي أقوم بعد ذلك بفك تشفيرها إلى نص عادي في وقت الاستخدام، أو إذا كانت هناك بعض آليات Windows التي تسمح لي بتخزين التجزئة ثم إعادة استخدامها فقط.من الواضح أن الآلية الثانية هي الأفضل؛أود أن يكون برنامجي كذلك أبداً تعرف على قيمة النص العادي لكلمة المرور، أو تعرف عليها لأقصر فترة زمنية ممكنة.
أحتاج إلى اقتراحات لطرق ذكية وآمنة لتحقيق ذلك.
شكرا لتبحث!
المحلول
الجواب هنا:
نصائح أخرى
حسنًا، يبدو أن برنامجك يحتاج إلى انتحال شخصية مستخدم آخر غير السياق الذي يعمل ضمنه بالفعل.على الرغم من أنها تبدو وكأنها عملية آلية إلى حد ما، ولكن إذا لم تكن كذلك، فهل يمكنك ببساطة ألا تطلب من المسؤول إدخال اسم المستخدم وكلمة المرور في الوقت الذي يتم فيه استطلاع رأي جهاز الكمبيوتر "الخروف الأسود" هذا؟
