7
我發現和閱讀的有關在數據庫中正確存儲密碼的大部分信息都表明,我應該爲每個用戶使用唯一的salt值對密碼清除文本進行散列處理,然後將該散列存儲在數據庫中。但是這個過程並不適合我的需求...適當的密碼存儲和服務帳戶檢索?
我有一個用C#編寫的需要使用特定服務帳戶連接到不同數據中心的其他遠程計算機的Windows服務。這些服務帳戶就像域用戶帳戶一樣,但是他們背後沒有真正的人,他們只有適當的權限才能在每臺特定服務器上執行服務有效負載。服務帳戶信息存儲在包含每個帳戶密碼的SQL Server表中。目前,我正在使用對稱加密(Rijndael)來模糊數據庫表中的密碼。密鑰保存在具有嚴格訪問權限的單獨配置文件中。
每次服務都有一個計劃的有效負載在遠程計算機上運行時,我在表上查找相應的服務帳戶信息並使用密鑰對其進行標識。還有一個內部網站,基本上是管理此服務的各種設置的前端,並且在那裏管理員可以查看和更改服務帳戶的密碼。
這是保持事物安全的好方法嗎?這個計劃有沒有明顯的缺陷?
將密碼發送到後端時,內部網站是否使用HTTPS?據推測,該服務運行的機器是安全的窺探。 – 2010-08-07 22:26:00
是,是...內部網站通過https運行,服務機器訪問受限。 – 2010-08-07 22:31:24