1
我們已經創建了一個Web應用程序,它現在將數據庫中的用戶名和密碼存儲在數據庫中。因此,我可以將這些憑證存儲在keyvault中,以便更安全地存儲在數據庫中。 或者你能否告訴我正確的地方以非常安全的方式存儲這些授權信息? P.s:我們不想授權Oauth供應商的用戶我可以在azure密鑰保管庫中存儲用戶名和密碼的詳細信息嗎?
在此先感謝。
A
回答
2
據我所知,我們可以將用戶名和密碼存儲到keyvault中。
您可以將用戶名存儲爲密鑰,將密碼存儲爲保管庫。
在Web應用程序中,您可以使用AD身份驗證連接到天藍色密鑰。然後,您可以安裝Microsoft.Azure.KeyVault程序包並使用KeyVaultClient類來CURD密鑰庫。
有關如何在C#中使用它的更多詳細信息,請參閱此article。
但是,我不建議您使用密鑰保管庫存儲用戶名和密碼。
Azure keyvault用於存儲保管庫,它將提供一個URL來訪問保管庫。這樣你的應用程序將不會看到客戶的金庫。
但在你的Web應用程序,Web應用程序仍然會得到從鑰匙金庫的密碼和比較,用戶在鍵入的用戶名和密碼。
所以,主要的想法是讓你的Web應用程序安全。因爲我們可以將編碼的用戶名和密碼存儲到數據庫中。所以如果有人訪問數據庫,它仍然無法獲得正確的信息。
在我看來,我建議你仍然可以使用數據庫來存儲用戶名和密碼。
在存儲到數據庫之前,您可以像身份一樣對用戶和密碼進行編碼。如果用戶通過驗證,您可以爲用戶訪問您的Web應用程序生成一個令牌。
此外,如果您使用天青網絡應用程序,則該網絡應用程序會提供多重身份驗證以保護您的網絡應用程序。我建議你也可以試試azure AD。更多細節,你可以參考這個article。
1
看看MSI (Machine Services Identity)。 AWS一直以不同的縮寫詞進行一段時間的研究。我剛開始在Azure中使用它,它運行得非常好,並保持一切安全,現在它看起來也應該準備好用於Web應用程序。
相關問題
- 1. 我可以在哪裏看到「密鑰庫」的詳細信息?
- 2. 密鑰庫更改密碼的詳細信息?
- 3. 如何在Azure密鑰保管庫中保護Blob存儲訪問密鑰
- 4. 保存密碼/用戶名信息
- 5. Azure密鑰保管庫vs存儲加密
- 6. 我可以存儲PayPal信息,例如paypal的用戶名和密碼以及autorecharge functionalites的credticard詳情。
- 7. Android Marketplace:密鑰庫中的詳細信息(名稱等)是否可見?
- 8. 在web.config中保存敏感信息(用戶名和密碼)?
- 9. Azure密鑰保管庫 - 多個環境,我需要爲每個環境提供Azure密鑰保管庫嗎?
- 10. 是否可以使用密鑰保管庫對文件進行加密並使用「Azure存儲數據移動庫」將其存儲在存儲帳戶中
- 11. 密鑰保管庫密鑰與祕密
- 12. 如何在azure api管理中使用訂閱密鑰(主/輔助)獲取用戶詳細信息?
- 13. 存儲用戶名和密碼,然後用戶想要檢索用戶信息,但密碼是加密的
- 14. 用RijndaelManaged存儲加密的直接付款詳細信息
- 15. 如何在iPhone應用程序中存儲多個帳戶的用戶登錄詳細信息(用戶,密碼)
- 16. 允許用戶只更改自己的密碼/詳細信息
- 17. 我可以存儲散列密碼嗎?
- 18. Azure密鑰保管庫管理在生產和開發中的祕密
- 19. 用用戶名和密碼信息
- 20. magento保存管理詳細信息
- 21. 我可以將信用卡密碼保存在數據庫中嗎?
- 22. 無法在Azure密鑰保管庫中設置祕密值
- 23. Azure密鑰保管庫瞭解
- 24. TLS服務器密鑰交換消息的詳細信息
- 25. 我在哪裏可以找到我的Azure帳戶名稱和帳戶密鑰?
- 26. 使用Azure密鑰保管庫獲取祕密值的Terraform
- 27. passlib.hash.sha256_crypt足以存儲用戶密碼嗎?
- 28. 我們可以在密鑰庫中加載多個證書和密鑰嗎?
- 29. 如何以加密形式存儲用戶名和密碼?
- 30. 如何使用用戶憑據訪問Azure密鑰保管庫?
我不會建議這個......因爲那樣你將不得不考慮客戶端密鑰/祕密......所以它也將是一個類似的問題。再加上api會再次被公開,所以另一個安全問題..更好地保持他們在db(加密+鹽漬) –
這不是什麼AKV是。將您的用戶名和密碼留在數據庫中。用鹽和散列密碼。如果您需要進一步的安全性,那麼您可以加密用戶名,然後將加密密鑰存儲在AKV中。 – nashwan