Можно ли как-нибудь защитить клиентский пароль сторонней службы от других, которые могут получить доступ к серверу? Пароль используется для отправки сообщений между двумя системами, от A-> B. Есть 3 участника:
- клиент - владелец инфраструктуры и пользователь системы A и B
- провайдер A - автор системы A, который имеет возможность RDP на клиентский сервер и администрировать чтобы система А работала
- служба B - служба, предоставляющая доступ к системе B, защищенная паролем, известным клиенту, который провайдер A не должен знать напрямую
Каждое решение, основанное на шифровании и сохранение пароля в конфигурации / базе данных не вариант, потому что поставщик А всегда будет иметь доступ к алгоритму расшифровки и искаженному паролю. Лучшее решение, которое нужно знать, основано на хранении пароля на сервере Windows Диспетчер учетных данных. Поставщик A может использовать его внутри процесса отправителя сообщения по его коду, но сам пароль не виден непосредственно на сервере. Он всегда может быть восстановлен провайдером А, но это немного безопаснее.