堆栈内存溢出
  繁体   English   中英

作为本地系统运行的Windows服务应在哪里将私钥存储在文件系统中?

[英]Where should a Windows service, running as Local System, store a private key in the file system?

 原文  2018-12-12 14:49:36       windows-services/ system32/ dpapi/ windows-process/ windowstaskschedule

问题描述

我需要生成并存储一个敏感文件(假设它不是传统的PKCS格式)私钥,并使运行的服务可以访问它。

通常,当以服务帐户(AD用户)身份运行时,我会将文件存储在用户的配置文件下,然后让标准Windows安全处理此问题。

在CryptoAPI之外,我应该将该私钥存储在文件系统中的什么位置?

1 个解决方案

解决方案1
 0  2019-01-09 09:44:25

使用DPAPI,您既可以使用当前用户凭据,也可以使用LocalMachine“信条”。

LocalMachine将使计算机上的所有用户都能够取消保护数据(不过,如果您信任此计算机上的每个用户,这仍然是解决方案)。

或者,您可以使用模拟来获取当前用户并做您的工作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在作为本地系统运行的 windows 服务中进行键盘和鼠标操作? 将Windows服务作为“本地系统”运行有哪些安全风险? 以本地系统权限运行的 Windows 服务,想要从以本地用户权限运行的 Windows 服务创建子进程 从服务运行msiexec(本地系统帐户) 如何获取以用户身份运行的Windows 7应用程序的MainWindowHandle <foo> 从作为本地系统运行的服务中? 在本地系统下运行的Windows服务能否在其运行的计算机上创建新文件? 以本地系统运行的Windows服务无法以交互用户身份启动Com Server 为什么“本地系统”帐户缺少NTFS文件系统的权限(将java作为Windows服务运行) 在本地系统帐户下的 C# windows 服务中打印 PDF 文件 在Windows Service System中安装后,Windows Service无法写入文本文件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM