使用WNetAddConnection2和令牌连接windows共享驱动器
我使用WNetAddConnection2使用用户名和密码连接windows共享驱动器,该用户名和密码存储在我们自己的数据库中。虽然我在数据库中加密密码,但必须在客户端进行解密才能进行真正的连接。我的程序在condor下运行 此方法存在泄露密码的安全风险。我可以实现令牌方法来授权windows共享驱动器吗?此令牌必须由一台计算机生成,并由其他计算机使用 我们的组织使用windows域存储用户名和密码。所有计算机都是可变的Windows操作系统使用WNetAddConnection2和令牌连接windows共享驱动器,windows,security,authorization,token,condor,Windows,Security,Authorization,Token,Condor,我使用WNetAddConnection2使用用户名和密码连接windows共享驱动器,该用户名和密码存储在我们自己的数据库中。虽然我在数据库中加密密码,但必须在客户端进行解密才能进行真正的连接。我的程序在condor下运行 此方法存在泄露密码的安全风险。我可以实现令牌方法来授权windows共享驱动器吗?此令牌必须由一台计算机生成,并由其他计算机使用 我们的组织使用windows域存储用户名和密码。所有计算机都是可变的Windows操作系统 谢谢你的建议。如果需要更多信息,请告诉我。为什么您必
谢谢你的建议。如果需要更多信息,请告诉我。为什么您必须提供特殊凭证?为什么不使用登录用户的凭据?谢谢您的评论。我不能使用登录用户,因为我们的程序在condor下运行。程序运行在什么安全上下文中?作为本地系统或网络服务运行的软件可以使用计算机的域帐户访问网络共享。(令牌的问题是,即使可能,它也不能真正解决您的问题,因为任何窃取令牌副本的人都可以访问网络共享。)是的,我同意您的看法,token不是最佳解决方案,存在安全风险。无法考虑其他方法来解决安全问题。有什么想法吗?你为什么要提供特殊的证书?为什么不使用登录用户的凭据?谢谢您的评论。我不能使用登录用户,因为我们的程序在condor下运行。程序运行在什么安全上下文中?作为本地系统或网络服务运行的软件可以使用计算机的域帐户访问网络共享。(令牌的问题是,即使可能,它也不能真正解决您的问题,因为任何窃取令牌副本的人都可以访问网络共享。)是的,我同意您的看法,token不是最佳解决方案,存在安全风险。无法考虑其他方法来解决安全问题。有什么想法吗?