如何安全存储远程服务的密码？

Question

如何在我的网络应用程序数据库中安全存储远程服务的登录凭据？

我必须允许Web应用程序管理员为远程Exchange服务器设置用户名/密码。我相信我不能使用哈希，因为我需要确切的密码来验证远程服务。我想知道最安全的方法是什么？

Answer 1

我相信有几种选择：

• 通过密码加密：http://technet.microsoft.com/en-us/library/ms190357.aspx
• 不对称密钥：http://technet.microsoft.com/en-us/library/ms186950.aspx
• 证书：http://technet.microsoft.com/en-us/library/ms188061.aspx
• symetric键：http://technet.microsoft.com/en-us/library/ms174361.aspx