¿Es seguro almacenar las credenciales en las propiedades de una parte web?

Question

En mi parte web, uso una clase webproxy .

El objeto de esta clase utiliza credenciales especiales. Sería bueno almacenar las credenciales en las propiedades de la parte web.Y así el usuario puede cambiarlos. Por ejemplo, hágalo así: http://rmanimaran.wordpress.com/2011/02/27/2011/02/27/sharepoint-webpart-custom-properties-password-field-as-property/

¿Pero dudo de si esto es seguro?¿Es seguro almacenar las credenciales en las propiedades de una parte web?¿O es mejor almacenarlos en otro lugar?

Answer 1

Es no seguro para almacenar credenciales, discos de conexión o similar en partes web.

Todos los usuarios con la configuración del contribuyente (diseñador en SP2010) y hacia arriba pueden exportar la parte web y obtener los valores del .WebPart / .dwp XML.

Puede configurar la parte web para no permitir que la exportación, o que no exporte los datos confidenciales (los datos confidenciales se establecen en el parámetro issensible (aquí se establece en verdadero): [Personalizable(PersonalizationScope.User, true)]), pero no confiaría en eso con contraseñas y similares.

En SharePoint 2010 Debe usar el Servicio Secure Store (SSS) para este tipo de configuraciones (Credenciales, ConextStrings, etc.). Eso proporciona una interfaz de usuario para los usuarios seleccionados, puede en su punto de propiedad de la parte web a la ID de la aplicación SSS que desea que lo use (también podría obtener elegante y hacer que la propiedad sea un desplegable de la ID de la aplicación disponible.

Crear una clase de biblioteca con un método GetCredentials que obtiene SecureStoreRoVider usando Spservicecontext y usa el GetCredentials (APPID) Método para buscar su seguridadServicicciónApplicationCollection.

Hice una búsqueda de Google para blogs, y Esto se le ocurrió. Explica cómo configurar SSS y cómo usarlo programáticamente.