DPAPI数据保护范围
DPAPI data protection scope
我一直在对 Microsoft DPAPI 进行一些研究,并且有一个文档似乎没有回答的问题。
我正在构建一个测试网络应用程序,它使用 ProtectedData.Protect 方法存储用户密码。文档指出,在大多数情况下,此数据应存储在 CurrentUser 的范围内,因为 LocalMachine 允许同一机器上下文中的任何人解密该信息(在本例中为用户密码)。
问题:所以,事情是这样的:这与什么用户上下文相关,运行 Web 服务器 (IIS) 的计算机用户或登录到 Web 应用程序的用户? (Web 应用程序使用 Windows 身份验证,在本例中为 Active Directory。)哪个范围将提供最安全的方案?
CurrentUser 指的是执行该进程的 Windows 用户,而不是通过身份验证的 Windows 用户,因此 运行 应用程序池就是 运行 用户。例如。网络服务、系统、指定用户等
我一直在对 Microsoft DPAPI 进行一些研究,并且有一个文档似乎没有回答的问题。
我正在构建一个测试网络应用程序,它使用 ProtectedData.Protect 方法存储用户密码。文档指出,在大多数情况下,此数据应存储在 CurrentUser 的范围内,因为 LocalMachine 允许同一机器上下文中的任何人解密该信息(在本例中为用户密码)。
问题:所以,事情是这样的:这与什么用户上下文相关,运行 Web 服务器 (IIS) 的计算机用户或登录到 Web 应用程序的用户? (Web 应用程序使用 Windows 身份验证,在本例中为 Active Directory。)哪个范围将提供最安全的方案?
CurrentUser 指的是执行该进程的 Windows 用户,而不是通过身份验证的 Windows 用户,因此 运行 应用程序池就是 运行 用户。例如。网络服务、系统、指定用户等