Как безопасно хранить учетные данные базы данных для приложения Windows?

Question

У меня есть приложение python, предназначенное для работы в качестве службы в Linux, и меня попросили установить его на коробке Windows XP в офисе, где нет машин Linux (для меня это делает его странным и запутанным потому что у меня практически нет опыта разработки для Windows).

В Linux приложение имеет свой собственный пользователь, а файл учетных данных приложения и базы данных находится в зашифрованной папке, доступной только этому пользователю. (Я хотел бы заявить, что я не криптолог, и что, если в этой настройке уже есть серьезные ошибки безопасности, я очень рад, что они мне указали!)

Как я могу достичь эквивалентный уровень безопасности с помощью аналогичных или разных средств на компьютере под управлением Windows XP? То есть, как я могу запретить тем, кто имеет доступ к компьютеру или диску, изменяющему программу, или чтению учетных данных?

Немного фона: окно окна хоста - это рабочая станция, используемая каждый день пользователями с неадминистративными привилегиями. Защищенные активы - это персональные данные, которые так же чувствительны, как, например, школьный отчет. Приложение предназначено для использования примерно 10 людьми, которые аутентифицируют приложение с отдельными паролями (хранятся в соле и хешируются в базе данных).

Существует очень похожий вопрос, который получил ответ:

on Windows you would store the credentials in the registry in a location protected by an ACL

Однако он не соприкасался с аспектом защиты программных файлов, и в дальнейшем он, кажется, предположить, более высокий уровень работы с Windows, чем мне нравится в настоящее время :) Я понятия не имею, как защитить разделы реестра с помощью ACL, а также как я мог бы получить доступ к защищенным ключам из моей программы. Было бы очень полезно получить простые инструкции для разработчика в незнакомой среде!

Answer 1

Ваш вопрос неясен о том, что делает ваше приложение и каковы ваши требования безопасности. Я собираюсь сделать некоторые предположения и дать ответ на их основе. Если эти допущения неверны, пожалуйста, уточните в комментарии, и я обновлю.

Я предполагаю, что у вас есть приложение, которое:

• хранит конфиденциальные данные в базе данных, хранящихся в СУБД, установленных на рабочей станции
• установлен на общей рабочей станции
• каждый пользователь имеет свой собственный вход (не-администратор)
• позволяет различным пользователям регистрироваться и переписываться со своими данными
• пользователь запускает приложение, которое подключается к услуге
• сервис соединяется с базой данных, предоставляет данные пользователей
• службы работает под своим счетом пользователя

Если это правильно, то вы не должны иметь много вопроса.

Служба может запускаться под любой учетной записью, но было бы достаточно легко запустить ее под одним из стандартов (Local Machine или Network Service). Настройте базу данных так, чтобы только эта учетная запись могла получить к ней доступ. На сервере Sql я предоставляю только учетную запись пользователя (и администраторов в поле) для входа и доступа к базе данных.

Это единственная защита, в которой вы нуждаетесь, если пользователи не являются администраторами. Теперь, когда интерфейс подключается к службе, пользователь может указать имя пользователя/пароль, и служба может аутентифицироваться против соленых и хешированных паролей, хранящихся в базе данных. Все это безопасно до тех пор, пока 1) у каждого пользователя есть свой логин. 2) связь защищена (с использованием именованных каналов или SSL) и 3) никакие вирусы или кейлогеры не работают под учетными данными администратора.

---

Вы можете настроить службу, как на какой счет работает под управлением запуском services.msc (или правой кнопкой мыши на MyComputer и выбрав Управление или нажав на услуги в меню инструментов администратора панели управления или, возможно, в количество разных способов).

Принесите список услуг, щелкните правой кнопкой мыши свое приложение и нажмите Свойства. Оттуда сделайте это так: