我的目标是使用管理员凭据(具有安装权限的用户)启动安装。为此,我需要从Web服务传递这些用户凭据。所以问题是我能传递这些数据最安全的方式是什么。请记住,最终客户端的用户不是以管理员身份登录的,但我认为在传输过程中可以访问数据(即我不能单独依靠通道安全性。)
Myclient代码是一个与asp.net webservice交谈的vb或C#应用程序。
答案 0 :(得分:1)
加密将在从WebService到应用程序内存的传输过程中保护管理员凭据,如gedevan所述。
您是否也想要保护他们免受启动应用程序的用户的侵害? 请记住,他是您的流程的所有者,因此,通过正确的工具和很多决心,他应该能够从流程内存中提取凭据。
答案 1 :(得分:0)
在大多数情况下,使用HTTPS加密邮件正文(WS-Encryption)是非常安全的。