如何安全地存储 Windows 应用程序的数据库凭据？

Question

我有一个 python 应用程序，设计为在 Linux 上作为服务运行，我被要求将其安装在没有 Linux 机器的办公室的 Windows XP 机器上（对我来说，这使它成为一个奇怪且令人困惑的地方，因为我几乎没有 Windows 开发经验）。

在 Linux 上，应用程序有自己的用户，应用程序和数据库凭证文件驻留在只能由该用户访问的加密文件夹中。 （我想声明，我不是密码学家，如果此设置中已经存在明显的安全错误，我很高兴有人向我指出它们！）

我怎样才能达到同等的安全级别在 Windows XP 机器上通过类似或不同的方式？也就是说，如何防止有权访问计算机或磁盘的人更改程序或读取凭据？

一点背景知识：主机 windows box 是具有非管理权限的用户每天使用的工作站。安全资产是个人数据，大致与学校报告等敏感数据一样。该应用程序旨在由大约 10 个人使用，他们使用个人密码（经过加盐和散列处理存储在数据库中）对应用程序进行身份验证。

有一个非常相似的问题得到了答案：

在 Windows 上，您可以将凭据存储在注册表中受 ACL 保护的位置

但是，它并没有涉及保护程序文件的方面，而且它似乎假设了比我目前享受的更高级别的 Windows 体验:) 我不知道如何保护注册表项使用 ACL，也不知道如何从我的程序访问受保护的密钥。对于处于陌生环境中的开发人员来说，如果能获得简单的说明，我们将不胜感激！

Answer 1

您的问题不清楚您的应用程序的用途以及您的安全要求是什么。我将做出一些假设，并根据它们提供答案。如果这些假设不正确，请在评论中澄清，我会更新。

我假设您有一个应用程序：

• 将敏感数据存储在数据库中 存储在工作站上安装的 DBMS 中
• 安装在共享工作站上
• 每个用户都有自己的登录名（非管理员）
• 允许不同的用户登录并与之交互他们的数据
• 用户运行连接到服务的应用程序 服务
• 与数据库连接，将数据传递给用户
• 服务在其自己的用户帐户下运行

如果这是正确的，那么您应该不会有太多问题。

该服务可以在任何帐户下运行，但在其中一种标准（本地计算机或网络服务）下运行很容易。配置数据库，以便只有该帐户可以访问它。在 Sql Server 中，我只授予该用户帐户（以及机器上的管理员）登录和访问数据库的权限。

如果用户不是管理员，这是您需要的唯一安全性。现在，当前端连接到服务时，用户可以提供用户名/密码，并且服务可以根据数据库中存储的加盐和散列密码进行身份验证。所有这些都是安全的，只要 1) 每个用户都有自己的登录名 2) 通信是安全的（使用命名管道或 SSL）并且 3) 没有 virii 或键盘记录程序在管理员的凭据下运行。

---

您可以通过运行 services.msc（或右键单击“我的电脑”并选择“管理”或单击“控制面板”中“管理工具”菜单下的“服务”或可能采用多种不同方式）来配置您的服务在哪个帐户下运行。

打开服务列表，右键单击您的应用程序，然后点击“属性”。从那里开始，让它看起来像这样：