0

企業ドメインのユーザーが制限付きの Active Directory 操作を実行できるようにするサービスを作成しています。これらのユーザーには AD 自体へのアクセス許可はありませんが、サイトはアカウントのロック解除などを実行できる共有ユーザーとして認証されます (たとえば)。

私のコードのパスワードは現在プレーンテキストです

このパスワードを保護するために推奨される方法はありますか? 明らかに、誰かが Web サイトのバイナリにアクセスするには、そのバイナリを逆コンパイルする必要がありますが、それだけでは十分な保護にはならないと思います。

背景として、これを行うために C# で新しい System.DirectoryServices.AccountManagement メソッドを使用しているので、次のようにします。

PrincipalContext pc = new PrincipalContext(ContextType.Domain, "MYDOMAIN", "theuser", "thepassword");

どんなヒントでも大歓迎です!それ以外の場合は、難読化に頼って暗号化し、いくつかのアナグマウォーレンのようなクラスを使用して値を復号化する可能性があります

4

1 に答える 1

3

最善の方法は、アプリケーション プール ID に Active Directory 内で必要な作業を行うのに十分なアクセス許可を持たせることだと思います。これにより、ハードコードされたユーザー名とパスワードを必要とせずに Web アプリケーションを実行できます。この設定を行うには、システム管理者の助けが必要になる場合があります。

難読化は非常にうまく機能することを忘れないでください。難読化されたコードは、プロセッサが理解できるように、実行前に難読化を解除する必要があります。誰かが決心すれば、これを打ち負かすことができます。しかし、それが起こっている場合は、セキュリティ上の問題としてこれ以上のものがある可能性があります.

最後に、Active Directory に接続しているユーザーは、ユーザー名とパスワードが発見された場合に起こりうる損害を軽減するために、可能な限り最小限のアクセスを許可する必要があります。

于 2013-04-23T18:46:30.497 に答える