![](/img/trans.png)
[英]Making keyboard and mouse operations in a windows service running as a local system?
[英]Where should a Windows service, running as Local System, store a private key in the file system?
我需要生成并存储一个敏感文件(假设它不是传统的PKCS格式)私钥,并使运行的服务可以访问它。
通常,当以服务帐户(AD用户)身份运行时,我会将文件存储在用户的配置文件下,然后让标准Windows安全处理此问题。
在CryptoAPI之外,我应该将该私钥存储在文件系统中的什么位置?
使用DPAPI,您既可以使用当前用户凭据,也可以使用LocalMachine“信条”。
LocalMachine将使计算机上的所有用户都能够取消保护数据(不过,如果您信任此计算机上的每个用户,这仍然是解决方案)。
或者,您可以使用模拟来获取当前用户并做您的工作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.