Как защитить информацию, хранящуюся на сервере, который используется программой (также на этом сервере), которая работает как служба?

Question

Мы разработали программу, которая запускается как служба (поэтому она запускается и запускается в фоновом режиме при запуске сервера). При первой настройке администратор устанавливает набор информации (user / pass и другую информацию), которую программа затем использует для своей работы (эту информацию можно изменить). В настоящее время мы просто используем базу данных для хранения этой информации, но она в открытом тексте.

Я мог бы зашифровать его, но мне нужно было бы иметь ключ для расшифровки, хранящийся в программе, поскольку он должен быть в состоянии работать без вмешательства человека.

Какое лучшее решение (если есть) для этого?

(просто для пояснения: я хочу защитить его от локального доступа)

Answer 1

Локальный доступ? Есть небольшая программа, которая называется OllyDBG . Это бесплатный отладчик, и вы можете присоединить ее к процессу и просматривать все данные в памяти для данного процесса, включая секретный ключ. Возможно, вы должны быть более четкими в своей модели угроз.