C# 如何安全地将用户凭据从服务器传递到客户端?
我的目标是使用管理员凭据(具有安装权限的用户)启动安装,为此,我需要从Web服务传递这些用户凭据。所以问题是我传递数据的最安全的方式是什么。请记住,终端客户机的用户没有以管理员身份登录,但我假设在传输过程中可以访问数据(即,我不能仅依靠通道安全)C# 如何安全地将用户凭据从服务器传递到客户端?,c#,asp.net,web-services,C#,Asp.net,Web Services,我的目标是使用管理员凭据(具有安装权限的用户)启动安装,为此,我需要从Web服务传递这些用户凭据。所以问题是我传递数据的最安全的方式是什么。请记住,终端客户机的用户没有以管理员身份登录,但我假设在传输过程中可以访问数据(即,我不能仅依靠通道安全) Myclient代码将是与asp.net Web服务对话的vb或C应用程序。在大多数情况下,将消息体加密(WS-encryption)与HTTPS结合使用是非常安全的。使用消息体加密(WS-encryption)在大多数情况下,与HTTPS配对是非常安
Myclient代码将是与asp.net Web服务对话的vb或C应用程序。在大多数情况下,将消息体加密(WS-encryption)与HTTPS结合使用是非常安全的。使用消息体加密(WS-encryption)在大多数情况下,与HTTPS配对是非常安全的。加密将在从Web服务传输到应用程序内存的过程中保护管理员凭据,正如gedevan所指出的那样 您的意思是您还想保护他们不受启动应用程序的用户的攻击吗?
请记住,他是您流程的所有者,因此通过正确的工具和大量的决心,他应该能够从流程内存中提取凭据。正如gedevan所指出的,加密将在从Web服务传输到应用程序内存的过程中保护管理员凭据 您的意思是您还想保护他们不受启动应用程序的用户的攻击吗?
请记住,他是您流程的所有者,因此通过正确的工具和大量的决心,他应该能够从流程内存中提取凭据。您的权利在某个时候,我需要解密此数据并将其移动到安全字符串。如果能让它从webservice代理流到Web服务中的安全字符串中,那就太好了。对不起,我真的不明白你所说的“安全字符串”是什么意思。Windows加密提供程序存储?我想说的是,从操作系统的角度来看,应用程序并没有比拥有用户更多的权限。这意味着应用程序无法访问任何位置,但受用户保护。在某个时刻,我需要解密此数据并将其移动到安全字符串。如果能让它从webservice代理流到Web服务中的安全字符串中,那就太好了。对不起,我真的不明白你所说的“安全字符串”是什么意思。Windows加密提供程序存储?我想说的是,从操作系统的角度来看,应用程序并没有比拥有用户更多的权限。这意味着应用程序无法访问任何位置,但可以防止用户访问。