如何安全地存储Windows应用程序的数据库凭据?
[英]How to securely store database credentials for Windows application?
问题描述
我有一个设计为在Linux上作为服务运行的python应用程序,被要求将其安装在没有Linux机器的办公室的Windows XP盒中(对我来说,这使它成为一个离奇而混乱的地方我几乎没有为Windows开发的经验。
在Linux上,应用程序拥有自己的用户,应用程序和数据库凭据文件位于仅该用户可以访问的加密文件夹中。 (我想声明自己不是密码学家,并且如果此设置中已经存在明显的安全错误,我很高兴将它们指出给我!)
如何在Windows XP计算机上通过类似或不同的方法达到同等的安全级别? 也就是说,如何防止那些有权访问计算机或磁盘的人更改程序或读取凭据?
背景知识:主机窗口框是具有非管理特权的用户每天使用的工作站。 安全资产是大约与学校报告一样敏感的个人数据。 该应用程序打算供大约10个人使用各自的密码(存储在数据库中的盐分和哈希值)向应用程序进行身份验证。
有一个非常相似的问题得到了答案:
但是,它并没有涉及保护程序文件的方面,而且它似乎假定了比我现在喜欢的更高的Windows体验:)我不知道如何使用ACL保护注册表项,也不知道这样便可以从我的程序访问受保护的密钥。 对于不熟悉环境中的开发人员的简单说明,将不胜感激!
1 个解决方案
解决方案1
2 已采纳 2010-09-09 16:27:38
您的问题不清楚您的应用程序做什么以及您的安全要求是什么。 我将做一些假设,并根据这些假设提供答案。 如果这些假设不正确,请在评论中进行澄清,我将进行更新。
我假设您有一个应用程序:
- 将敏感数据存储在数据库中,该数据库存储在工作站上安装的DBMS中
- 安装在共享工作站上
- 每个用户都有自己的登录名(非管理员)
- 允许不同的用户登录并干扰他们的数据
- 用户运行连接到服务的应用程序
- 服务与数据库连接,将数据传递给用户
- 服务以其自己的用户帐户运行
如果这是正确的,那么您应该不会有太大问题。
该服务可以在任何帐户下运行,但是很容易让它在一种标准(本地计算机或网络服务)下运行。 配置数据库,以便只有该帐户可以访问它。 在Sql Server中,我只授予该用户帐户(和包装上的管理员)登录和对数据库的访问权限。
如果用户不是管理员,则这是您唯一需要的安全性。 现在,当前端连接到服务时,用户可以提供用户名/密码,并且服务可以针对存储在数据库中的盐化密码和哈希密码进行身份验证。 所有这些都是安全的,只要1)每个用户都有自己的登录名2)通信是安全的(使用命名管道或SSL),并且3)没有病毒或键盘记录程序在管理员的凭据下运行。
您可以通过运行services.msc(或右键单击MyComputer并选择“管理”,或在“控制面板”中的“管理工具”菜单下单击“服务”)来配置服务的运行方式。
调出服务列表,右键单击您的应用程序,然后单击“属性”。 从那里开始,使其看起来像这样:
如何在 Windows 的 Git Credential Manager 中的每个 repo 本地存储凭据?
[英]How to store credentials locally per repo in Git Credential Manager for Windows?
应用程序在Windows上存储大型数据库的正确位置在哪里?
[英]Where is the proper location for an application to store a large database on Windows?
创建一个 Oracle 钱包,将 DB Credentials 存储在 Windows 上
[英]Create an Oracle Wallet to store DB Credentials on Windows
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在Windows中安全地存储数据库凭据?
在哪里安全地存储来自 Windows 服务的数据?
如何在Windows应用程序中存储数据
如何在 Windows 的 Git Credential Manager 中的每个 repo 本地存储凭据?
如何从Swing应用程序获取Windows登录凭据?
在Windows应用程序中保存用户凭据
应用程序在Windows上存储大型数据库的正确位置在哪里?
如何在数据库中存储Windows身份验证信息
创建一个 Oracle 钱包,将 DB Credentials 存储在 Windows 上
开发 Windows Store 应用程序
相关标签