Хранение паролей Windows
https://stackoverflow.com/questions/47262
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я пишу (на C# с .NET 3.5) административное приложение, которое будет опрашивать несколько систем Windows на наличие различных битов данных.Во многих случаях он будет использовать WMI, но в некоторых случаях может потребоваться чтение удаленного реестра или удаленное выполнение какой-либо команды или сценария в опрашиваемой системе.Этот опрос будет происходить с повторяющимися интервалами — обычно каждую ночь, но можно настроить так, чтобы он происходил чаще (или реже).Таким образом, опрос может проводиться каждые 10 минут или реже, чем раз в месяц.Это должно происходить автоматически, без вмешательства человека.
Эти функции потребуют доступа на уровне администратора к опрашиваемым системам.Теперь я ожидаю, что в большинстве случаев использования будет домен, и приложение опроса может работать как служба с привилегиями администратора домена (или эквивалентными), что означает, что мне не нужно беспокоиться о хранении паролей — настройка администратора приложение определит имя пользователя и пароль службы с помощью стандартных механизмов Windows.
Но всегда найдутся паршивые овцы.Программа может работать в недоменных средах или в тех случаях, когда некоторые опрашиваемые системы не являются членами домена.В этих случаях нам придется определить имя пользователя и пароль, надежно сохранить их, а затем вызвать эту пару пользователь/пароль во время опроса этой системы.Так что имейте в виду — в этом случае пишется программа пользователь ВОЗ отправляет пароль к системе аутентификации.
Я не уверен, нужно ли мне использовать обратимый хэш, который я затем расшифровываю в открытый текст во время использования, или существует ли какой-то механизм Windows, который позволил бы мне хранить, а затем повторно использовать только хеш.Очевидно, что второй механизм предпочтительнее;Я бы хотел, чтобы моя программа либо никогда знать значение открытого текста пароля или знать его в течение как можно более короткого промежутка времени.
Мне нужны предложения по разумным и безопасным способам достижения этой цели.
Спасибо за поиск!
Решение
Ответ здесь:
Другие советы
Похоже, ваша программа должна выдавать себя за пользователя, отличного от контекста, в котором она уже запущена.Хотя это и выглядит довольно автоматизированным процессом, но если это не так, можете ли вы просто не просить администратора вводить имя пользователя и пароль во время опроса этого «паршивого» компьютера?
