在Windows操作系统上,我需要一个WinForms应用程序才能访问登录用户无权访问的文件夹(读/写/删除/修改)。另一种说法是用户应该只能在使用应用程序时访问这些文件。
为了实现这一目标,我们将允许以一种方式配置应用程序,即在执行需要访问该文件夹的代码时,它将模拟有权访问该文件夹的用户。在所有其他时间,应用程序将作为登录用户执行。
应用程序的配置设置将位于数据库中。假设登录用户有足够的权限从数据库中获取配置设置,因此应用程序可以加载配置设置,其中包括模拟所需的用户名和密码。
该应用程序将在多台PC上运行。
应该使用什么方法来存储密码,检索密码,然后能够使用它进行身份验证来进行模拟?哈希,加密,其他一些方法?
答案 0 :(得分:1)
由于您稍后需要(超级)用户名和密码(用于模拟),我建议您使用对称加密。
话虽如此,如果您在具有Active Directory(AD)的企业环境中进行部署,我强烈建议您使用该路由。即使用AD来验证当前用户并可能将应用程序配置为在(超级)用户上下文中运行。
祝你好运