我有一个我在vb.net上工作的工具,它实际上让我的组织中的IT用户在PC上触发了许多远程GUI进程。我从我的应用程序中调用PSEXEC,并将其设置的服务帐户的用户名和密码传递给它。
我希望尽可能保持安全,并且正在考虑使用SecureString类来存储用户和密码。我的问题是:如果我存储我的服务帐户。使用安全字符串的用户和密码,然后在我调用它时将这些传递给PSEXEC,PSEXEC是通过网络传输混淆密码还是传输普通字符串?
任何帮助都会受到赞赏,因为这对我来说有点新鲜!
谢谢!
编辑:
我用来调用PSEXEC的代码:
Private Sub startProcess(ByVal remotePC As String, ByVal remotePC_URL As String, ByVal remoteUser As String, ByVal password As String)
Dim proc As New System.Diagnostics.Process
proc.StartInfo = New ProcessStartInfo("CMD")
proc.StartInfo.Arguments = "/k psexec \\" & remotePC & " -u " & remoteUser & " -p " & password & " -i -d ""C:\Program Files (x86)\Internet Explorer\iexplore.exe"" -k " & remotePC_URL & ""
proc.StartInfo.CreateNoWindow = True
proc.StartInfo.UseShellExecute = False
proc.Start()
End Sub 'startProcess
答案 0 :(得分:1)
您使用的用户帐户/登录信息是否对远程服务器进行身份验证?如果是这样,它通常是安全的(与您获得的登录弹出窗口相同)。否则,它取决于所使用的协议。对于HTTP,作为示例,所有内容都以纯文本形式发送。请为我们提供一些代码,以便更好地了解您的需求。