Arquivo de senha no ambiente do Windows?

Navegue suas respostas
1

Eu estou procurando uma maneira de armazenar uma senha de banco de dados na máquina de trabalho para que meu próprio aplicativo possa lê-la (para se conectar ao banco de dados), mas um usuário sem direitos administrativos não pode lê-la. Deve ser possível para um administrador alterar a senha, de preferência automaticamente.

O que eu tenho em mente é algo como o arquivo .pgpass para o PostgreSQL um ambiente Linux. Isso é possível em um ambiente Windows também?

Acho que o arquivo de senha pode ser disponibilizado apenas para administradores. Mas pode um programa, que é executável para o usuário, acessar esse arquivo também? Além disso, é possível, com a ajuda de políticas de grupo, distribuir tal arquivo pela rede?

Outras soluções em que estou pensando (provavelmente com mais esforço):

  1. Criptografar o arquivo de senha. Apenas o aplicativo e os administradores têm as chaves válidas para descriptografar e alterar / ler o arquivo.
  2. Recupere a senha de um recurso de rede, presumivelmente criptografado também.
por Markus L 31.01.2018 / 16:46

2 respostas

0

Se alguém estiver interessado: eu encontrei a seguinte solução.

A senha é armazenada criptografada em um arquivo XML (o "contêiner de senha"). O contêiner pode ser aberto e editado com uma senha de administrador. A criptografia é simétrica. O container é colocado em um recurso de rede, simplesmente dentro de um diretório de rede.

O aplicativo recebe o local do contêiner de senhas e pode abrir o contêiner de senhas porque a senha do administrador é depositada no código.

Eu sei que esta solução não é 100% segura porque as senhas não devem ser armazenadas no código. No entanto, para esses requisitos (a senha do banco de dados deve ser ocultada do usuário, a senha do banco de dados deve ser administrável), a solução é boa o suficiente.

    
por 01.03.2018 / 10:37
1

Em resposta à sua pergunta apenas sobre acesso de administrador -

O Windows executa serviços com as permissões do usuário (a menos que você execute especificamente como administrador ou um usuário diferente), portanto, se o usuário não tiver acesso a um arquivo, o programa também não será executado.

Em resposta à pergunta da política de grupo -

Sim, você pode usar a política de grupo para distribuir arquivos por meio das Preferências da Política de Grupo. (Veja: link )

    
por 31.01.2018 / 17:01

Tags

Como salvar a última execução do meu comando no Prompt de Comando do Windows 10? Pianobar Silencia / Stalls outros áudios no Linux [void linux]