DirectoryEntry クラスを使用して、LDAP でドメイン コントローラーにクエリを実行しています。このクエリのユーザー名とパスワードを、アプリケーションを実行しているマシンに保存する必要があります。これらを文字列に格納することは、大きなセキュリティ リスクになるため、現実的ではありません。
私は DPAPI を使用することに決めましたが、C# でのデータの暗号化/復号化には少し慣れていません。少なくとも私の理解によると、復号化されると、このデータは一時的に文字列変数に格納され、次に DirectoryEntry コンストラクターへの引数として使用される必要があります。私が間違っている場合は修正してください。
このユーザー名とパスワードは、LDAP クエリを作成するメソッドで使用するために復号化されると、攻撃に対して脆弱になりませんか? 具体的には、新しい DirectoryEntry オブジェクトの作成です。
クエリを実行するたびにユーザー名とパスワードを入力するようにアプリケーションに要求させることで、これを回避することもできますが、DirectoryEntry コンストラクターで使用するために文字列に格納する必要があります。
ユーザー名とパスワードを DirectoryEntry コンストラクターと組み合わせて再利用するには、このデータが攻撃に対して脆弱でメモリ内に表示されないようにするにはどうすればよいですか?