Outlook 如何存储密码供以后使用？

我需要能够存储用户的Exchange密码，以便稍后使用EWS执行某些任务。我知道用纯文本存储密码是一种可怕的犯罪行为，那么我有什么选择呢

---

在我的情况下，我的应用程序将访问一个管理帐户，该帐户将能够使用模拟来处理用户的日历。我需要存储此管理员帐户的密码，以便在以后使用Exchange服务器进行身份验证时使用它。我不打算使用EWS管理的API。

我有一个用户创建了一个具有类似要求的日历应用程序。默认情况下，全局拥有这些权限的帐户是可怕的，不推荐使用。需要访问应用程序以减少风险范围的部门授予了模拟角色。但是，如果您在全球范围内需要此功能，以下是我为减少帐户/密码暴露而建议的：

将帐户功能仅限于Exchange服务。仅需要邮箱访问和模拟角色的EWS服务帐户不需要本地登录和其他常规域用户权限等功能。在这种情况下，该帐户不能登录到计算机上，也不能用于RDP。这限制了恶意使用的暴露

用户/密码可以存储在应用程序数据库中，连接字符串也可以存储在应用程序外部，这里有很多内容：在数据库中加密密码；进一步阅读：

限制数据库服务器和管理访问。如果数据库服务器在组之间共享，这将是一个更大的问题。审核数据库服务器访问，如果厨房里的厨师太多，请重新限制。数据库服务器也不应由用户网络直接访问，但这可能是一个需要解决的更大问题

限制对应用程序的访问。与中一样，它是在外部可用还是仅在您的周边可用？无论采用哪种方式，应用程序还应包括仅用于访问的身份验证，使用Kerberos或其他SSL身份验证，确保应用程序不能用于拒绝EWS服务的过度访问

为此用户在Exchange上创建一次性限制策略，并相应地分配，以防止应用程序中断EWS或限制常规用户功能。这是黑莓管理员在不遵循建议的情况下艰难学会的。当BES服务器无法正确断开连接时，web服务将开始删除有效的客户端请求。因此，BES必须指示用户为各种Exchange功能创建一次性节流策略。我对创建我的EWS应用程序的用户也做了同样的操作。有几次它救了我

实际上，这将归结为良好的应用程序设计和与Exchange团队协调需求

不要这样做：

不要在Apache/IIS页面或连接字符串中存储用户名/密码

如果不需要，请不要授予帐户的全局权限

不允许对应用程序进行未经验证的访问，并允许无限的连接时间

希望这有帮助