堆栈内存溢出
  繁体   English   中英

C#Active Directory应用程序-如何存储服务帐户凭据?

[英]C# Active Directory App - How do I store service account credentials?

 原文  2018-08-21 19:00:12       c#/ asp.net/ security/ authentication

问题描述

我正在为一些常见的Active Directory任务创建Web前端。 我打算将服务帐户凭据存储在数据库中,以便最终用户可以更改它们。 需要将密码传递给AD时如何安全存储密码?

1 个解决方案

解决方案1
 0 已采纳  2018-08-25 14:11:19

您是否需要支持不同的域/使用不同的帐户访问AD?

如果否,我建议根本不存储凭据,而是让您的进程在特定的用户帐户下运行。 (使用IIS或独立服务。)前一段时间,我为此使用了Windows服务(请参阅https://www.rsprog.de/aspnet-webapi2-angularjs/ )。

如果您确实希望/需要存储密码,则可以使用MS Data Protection API。 请参阅https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.protecteddata

我已经使用过几次,并且它被证明是一种可靠的可靠方法。

但是请注意,任何了解您的算法和熵并在服务器上具有管理员权限的人都可以解密(如果他能够让进程在服务用户下运行)。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用运行我的 Windows App Store 应用程序的 C# 获取当前目录? 如何在 C# 中使用服务帐户登录 Google API - 凭据无效 如何使用C#在Active Directory中检索schemaNamingMaster? 如何使用C#和ADODB查询Active Directory? 使用C#,如何检查活动目录中是否禁用了计算机帐户? 如何在C#应用程序中保护服务帐户? 如何使用c#从Active Directory中删除计算机帐户 C#中如何获取Active Directory用户账户属性 通过C#解锁Active Directory帐户 C#如何禁用本地用户帐户的交互式登录。 与网络服务帐户类似
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM