服务帐户的正确密码存储和检索？

Question

我发现和阅读的有关在数据库中正确存储密码的大多数信息都表明，我应该使用每个用户的唯一盐值对密码明文进行哈希处理，然后将该哈希值存储在数据库中。但这个过程不能满足我的需求...

我有一个用 C# 编写的 Windows 服务，需要使用特定的服务帐户连接到不同数据中心中的其他远程计算机。这些服务帐户就像域用户帐户，但它们背后没有真正的人，它们只是拥有在每个特定服务器上执行服务负载的适当权限。服务帐户信息存储在 SQL Server 表中，包括每个帐户的密码。目前，我正在使用对称加密（Rijndael）来混淆数据库表中的密码。密钥保存在具有严格访问权限的单独配置文件中。

每次服务有预定的有效负载在远程计算机上运行时，我都会在表中查找适当的服务帐户信息并使用密钥对其进行解密。还有一个内部网站，基本上是用于管理该服务的各种设置的前端，管理员可以在其中查看和更改服务帐户的密码。

这是保证事物安全的好方法吗？这个方案有什么明显的缺陷吗？

Answer 1

对我来说听起来很理智。