我们有一台机器,通过以本地机器用户身份自动登录,基本上作为Kiosk模式的本地系统运行。
用户需要启动在域帐户中运行的程序。我们过去所做的是加密文件中的域,用户和密码详细信息。然后解密它们以启动程序(C#Process.Start)。此程序需要域帐户才能使用Windows身份验证访问SQLServer数据库。
然而,这是一个安全漏洞,解密密码位于启动程序内部,因此有人可以检查代码并访问域帐户。
此外,我们不能要求用户输入帐户详细信息,用户不知道这些详细信息,它是所有类型帐户的一个用户。
有一种想法是,可能有一种方法来存储我可以用来启动域程序的访问令牌。至少在那种情况下,访问令牌不具有密码的明文。我查看了Windows Credential Manager,但这似乎主要用于网站,并希望将详细信息存储为文本。
我正在调查的另一个选项是Windows服务。该服务将在第三个帐户运行,并将保留“秘密”。但是,我不确定如何为自助服务终端用户启动流程并使其与用户桌面/用户界面一起正常工作。