Я пишу службу, которая позволяет пользователям в моем корпоративном домене выполнять операции с ограниченным активным каталогом. Эти пользователи не имеют прав для самих AD, но сайт аутентифицируется как общий пользователь, который может делать такие вещи, как разблокировать учетную запись (например).Как защитить конфиденциальные пароли в моих веб-приложениях/службах C#?
пароль в моем коде в настоящее время в незашифрованном
Есть рекомендуемый метод там для меня, чтобы защитить этот пароль? Очевидно, кто-то должен будет декомпилировать двоичные файлы веб-сайта, чтобы получить к нему доступ, но я не чувствую, что это достаточная защита.
Для фона я использую более новые методы System.DirectoryServices.AccountManagement в C# для этого, так что я:
PrincipalContext pc = new PrincipalContext(ContextType.Domain, "MYDOMAIN", "theuser", "thepassword");
Любые советы оценили! В противном случае я мог бы просто прибегнуть к обфускации, зашифровать его и использовать несколько классов, похожих на барсук-warren, для дешифрования значений
Поскольку это код ASP.NET, вы можете предположить, что у вас не будет доступа к .DLL для вашего приложения. Будет только несколько администраторов серверов. Вы предполагаете, что один из них вреден и не заслуживает доверия? Если да, то шансы, что вы ввернуты, и нет ничего, что вы могли бы сделать, чтобы защитить себя от них. – Servy