为 winforms 应用程序存储 AuthClientSecret 的安全位置?
Secure place to store AuthClientSecret for a winforms app?
我正在考虑使用 Azure KeyVault 来存储我的连接字符串而不是 App.Config
然而,为了访问密钥库,我知道我需要使用 AuthClientSecret。
那么我应该把它存储在哪里?如果我把它存储在 app.config 中,那不是像存储密钥对密钥一样吗?
将密钥存储在最终用户客户端计算机上是不安全的。
如果您的应用程序直接从您的客户端计算机连接到数据库,那么您需要使用 Windows 身份验证。 (无需使用 Azure KeyVault。您可能想使用 Azure AD)。
如果您的应用程序连接到托管在 Azure 应用服务上的 Web API 等远程服务,您需要在 Azure 门户的应用程序设置中存储 Azure Vault 的客户端密码。然后,如果您需要保护数据访问,您同样需要身份验证和授权机制。
我正在考虑使用 Azure KeyVault 来存储我的连接字符串而不是 App.Config
然而,为了访问密钥库,我知道我需要使用 AuthClientSecret。
那么我应该把它存储在哪里?如果我把它存储在 app.config 中,那不是像存储密钥对密钥一样吗?
将密钥存储在最终用户客户端计算机上是不安全的。
如果您的应用程序直接从您的客户端计算机连接到数据库,那么您需要使用 Windows 身份验证。 (无需使用 Azure KeyVault。您可能想使用 Azure AD)。
如果您的应用程序连接到托管在 Azure 应用服务上的 Web API 等远程服务,您需要在 Azure 门户的应用程序设置中存储 Azure Vault 的客户端密码。然后,如果您需要保护数据访问,您同样需要身份验证和授权机制。