Windows 비밀번호 저장

Question

저는 다양한 데이터 비트에 대해 여러 Windows 시스템을 폴링하는 관리 응용 프로그램(.NET 3.5를 사용하는 C#)을 작성하고 있습니다.대부분의 경우 WMI를 사용하지만 어떤 경우에는 원격 레지스트리를 읽거나 폴링된 시스템에서 일부 명령이나 스크립트를 원격으로 실행해야 할 수도 있습니다.이 폴링은 반복 간격(보통 밤마다)으로 발생하지만 더 자주(또는 덜) 발생하도록 구성할 수 있습니다.따라서 설문조사는 10분마다 실시될 수도 있고 드물게 한 달에 한 번 실시될 수도 있습니다.사람의 개입 없이 자동화된 방식으로 진행되어야 합니다.

이러한 기능을 사용하려면 폴링된 시스템에 대한 관리자 수준 액세스가 필요합니다.이제 대부분의 사용 사례에는 도메인이 있을 것으로 예상되며 폴링 애플리케이션은 도메인 관리자(또는 동등한) 권한을 가진 서비스로 실행될 수 있습니다. 즉, 비밀번호 저장에 대해 걱정할 필요가 없습니다. 앱은 표준 Windows 메커니즘을 통해 서비스의 사용자 이름/비밀번호를 정의합니다.

하지만 거기에는 항상 검은 양 몇 마리가 있습니다.프로그램은 도메인이 아닌 환경에서 실행되거나 일부 폴링된 시스템이 도메인의 구성원이 아닌 경우에 실행될 수 있습니다.이러한 경우 사용자 이름과 비밀번호를 정의하고 안전하게 저장한 다음 해당 시스템을 폴링할 때 이 사용자/패스 쌍을 호출해야 합니다.그러니 명심하세요. 이 경우에는 프로그램이 작성되고 있습니다. 사용자입니다 WHO 보낸다 인증 시스템에 대한 비밀번호입니다.

사용 시 일반 텍스트로 해독할 수 있는 가역적 해시를 사용해야 하는지, 아니면 해시만 저장하고 재사용할 수 있는 Windows 메커니즘이 있는지 잘 모르겠습니다.분명히 두 번째 메커니즘이 더 바람직합니다.내 프로그램이 다음 중 하나를 수행하고 싶습니다. 절대 비밀번호의 일반 텍스트 값을 알거나 가능한 한 가장 짧은 시간 동안 알 수 있습니다.

이를 달성하기 위한 스마트하고 안전한 방법에 대한 제안이 필요합니다.

찾아주셔서 감사합니다!

Answer 1

대답은 여기에 있습니다:

Winforms 애플리케이션에 비밀번호를 저장하는 방법은 무엇입니까?

Answer 2

글쎄, 당신의 프로그램은 이미 실행되고 있는 컨텍스트가 아닌 다른 사용자를 가장해야 하는 것 같습니다.꽤 자동화된 프로세스처럼 보이지만 그렇지 않은 경우 이 '검은 양' 컴퓨터가 폴링될 때 관리자에게 사용자 이름과 비밀번호를 입력하도록 요청할 수 없습니까?