Le stockage des mots de passe Windows
https://stackoverflow.com/questions/47262
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train d'écrire (en C# avec .NET 3.5) une application d'administration qui interroge les multiples systèmes Windows pour les différents bits de données.Dans de nombreux cas, il va utiliser WMI, mais dans certains cas, il peut avoir besoin de lire à distance au registre ou à distance d'exécuter une commande ou un script sur le système de sondage.Cette interrogation va se produire à intervalles répétés - généralement tous les soirs, mais peut être configuré pour produire plus (ou moins) souvent.Ainsi, le sondage pourrait se produire aussi souvent que toutes les 10 minutes ou plus rarement qu'une fois par mois.Il doit se faire de manière automatisée, sans intervention humaine.
Ces fonctions nécessitent admin au niveau de l'accès à l'interrogés systèmes.Maintenant, je pense que, dans la plupart des cas, il y aura un domaine, et l'interrogation application peut s'exécuter en tant que service avec d'Administrateur de Domaine (ou l'équivalent) les privilèges, ce qui signifie que je n'ai pas à vous soucier de stocker les mots de passe, l'administrateur configuration de l'application permettra de définir les service de nom d'utilisateur/mot de passe, via les mécanismes standard de Windows.
Mais il y a toujours quelques brebis galeuses là-bas.Le programme peut s'exécuter dans nondomain environnements, ou dans le cas où certains sondés dispositifs ne sont pas membres du domaine.Dans ces cas, il conviendra de définir un nom d'utilisateur et le mot de passe, les stocker en toute sécurité, puis d'appeler ce user/pass paire à la fois, nous sondage de ce système.Donc, gardez à l'esprit - dans ce cas, le programme écrit l'utilisateur qui envoie mot de passe pour l'authentification du système.
Je ne suis pas sûr de savoir si je vais devoir utiliser un réversibles de hachage que j'ai ensuite déchiffrer à clair au moment de l'utilisation, ou si il y a un mécanisme de Windows qui me permettrait de stocker et de réutiliser les hachage seulement.Évidemment, le deuxième mécanisme est préférable;J'aimerais que mon programme soit jamais connaître le mot de passe est en clair la valeur, ou le savoir pour le plus court laps de temps possible.
J'ai besoin de suggestions pour la puce et sécuriser les moyens d'y parvenir.
Merci pour regarder!
La solution
La réponse est ici:
Comment mémoriser des mots de passe dans l'application Winforms?
Autres conseils
Ainsi, il semble que votre programme a besoin d'emprunter l'identité d'un utilisateur autre que le contexte dans lequel il est déjà en cours d'exécution.Bien que, il ne ressemble à une jolie processus automatisé, mais si elle ne l'est pas, vous pouvez tout simplement pas demander à l'administrateur de mettre dans le nom d'utilisateur et le mot de passe au moment de ce "black sheep" de l'ordinateur est en train d'être interrogés?
