1

ローカルエリアネットワーク内で使用するパスワードストアを作成したいのですが、パスワードストアはキーパスに似ていますが、ユーザーアクセスレベルがあります。

私がこのようなものを作りたい理由は、潜在的に悪意のあるユーザーがパスワードファイルを利用できるようにするのは良い考えではないように思われるからです。

このデータベースを双方向で暗号化して、実行中のアプリケーションにのみキーを与える必要がありますか、それともマシン自体を保護してプレーンテキストで保存する方が良いですか(公開されているWebサイトの場合は悪いように聞こえます)

主な問題は、キーの使用を拒否する一部のクライアントのサーバーにアクセスするためにパスワードを取得する必要があり、そのパスワードを機密情報として保存する必要があることです。

4

1 に答える 1

0

双方向暗号化は、何もないよりは確実に優れています。完全ではないかもしれませんが、パスワードにアクセスするためのもう 1 つの障壁が作成されます。

このシステムは、適切なセキュリティの実装を拒否するクライアントに対してのみ使用することもできます。残りの部分には、最適なシステムを使用してください (もちろん、異なるパスワードも使用してください)。そうすれば、潜在的な損害はそれらのクライアントのみに限定されます。

于 2013-02-26T10:01:11.630 に答える