在 SQL Server 2008 数据库中存储和使用 Microsoft 用户帐户凭据

Question

为了标题的缘故，我不太确定如何措辞，所以请原谅我。另外，我似乎不知道如何用谷歌搜索这个问题，所以我希望我能找到正确的方向。

我的部分软件（VB.NET 应用程序）需要能够访问/读取/写入共享网络文件夹。我可以选择让用户指定访问所述文件夹可能需要的任何凭据。

我想将这些凭据存储在 SQL Server 数据库中作为配置的一部分（我有一个包含配置的表）。

我担心的是用户帐户的密码将被解密。然而，如果我加密密码，VB.NET 应用程序和/或数据库将无法使用文件 I/O 操作的凭据，除非密码在使用前未加密。

我正在寻求有关如何更好地处理这种情况的建议。

Answer 1

SQL Server 本身具有存储 Windows 凭据的方法，请参阅CREATE CREDENTIAL：

凭证是包含以下内容的记录
认证信息是
连接到资源所需的
SQL Server 之外。大多数凭证
包括 Windows 用户和密码。

但以任何形式将用户凭据存储在应用程序中始终都是一个坏主意。其一，当用户更改密码时，它们就会不同步。其次，冒充用户访问资源永远不是正确的解决方案。正确的解决方案是实际设置组成员身份并正确定义资源的访问控制列表。

访问资源的唯一正确场景是：

• 作为运行应用程序的用户，即。正常的普通用例
• 作为模拟连接用户的服务，这是通过从 SSPI 身份验证获取远程身份令牌来完成的，例如 NegotiateStream.RemoteIdentity

Answer 2

我建议在您的应用程序中使用 Windows 身份验证。如果这样做，则可以在共享文件夹和数据库中设置权限，并避免在数据库中存储任何类型的凭据。

Answer 3

如果您想以加密方式存储密码，则需要使用自己的加密算法或允许您再次解密密码的算法。有很多方法可以做到这一点，最常见的一种是使用安全词对其进行加密，这样您就可以使用相同的词再次解密。

好吧，可能不是一个真正的单词，而是类似随机字节数组或类似的东西。