2017-07-27 77 views
1

我們已經創建了一個Web應用程序,它現在將數據庫中的用戶名和密碼存儲在數據庫中。因此,我可以將這些憑證存儲在keyvault中,以便更安全地存儲在數據庫中。 或者你能否告訴我正確的地方以非常安全的方式存儲這些授權信息? P.s:我們不想授權Oauth供應商的用戶我可以在azure密鑰保管庫中存儲用戶名和密碼的詳細信息嗎?

在此先感謝。

+2

我不會建議這個......因爲那樣你將不得不考慮客戶端密鑰/祕密......所以它也將是一個類似的問題。再加上api會再次被公開,所以另一個安全問題..更好地保持他們在db(加密+鹽漬) –

+2

這不是什麼AKV是。將您的用戶名和密碼留在數據庫中。用鹽和散列密碼。如果您需要進一步的安全性,那麼您可以加密用戶名,然後將加密密鑰存儲在AKV中。 – nashwan

回答

2

據我所知,我們可以將用戶名和密碼存儲到keyvault中。

您可以將用戶名存儲爲密鑰,將密碼存儲爲保管庫。

在Web應用程序中,您可以使用AD身份驗證連接到天藍色密鑰。然後,您可以安裝Microsoft.Azure.KeyVault程序包並使用KeyVaultClient類來CURD密鑰庫。

有關如何在C#中使用它的更多詳細信息,請參閱此article

但是,我不建議您使用密鑰保管庫存儲用戶名和密碼。

Azure keyvault用於存儲保管庫,它將提供一個URL來訪問保管庫。這樣你的應用程序將不會看到客戶的金庫。

但在你的Web應用程序,Web應用程序仍然會得到從鑰匙金庫的密碼和比較,用戶在鍵入的用戶名和密碼。

所以,主要的想法是讓你的Web應用程序安全。因爲我們可以將編碼的用戶名和密碼存儲到數據庫中。所以如果有人訪問數據庫,它仍然無法獲得正確的信息。

在我看來,我建議你仍然可以使用數據庫來存儲用戶名和密碼。

在存儲到數據庫之前,您可以像身份一樣對用戶和密碼進行編碼。如果用戶通過驗證,您可以爲用戶訪問您的Web應用程序生成一個令牌。

此外,如果您使用天青網絡應用程序,則該網絡應用程序會提供多重身份驗證以保護您的網絡應用程序。我建議你也可以試試azure AD。更多細節,你可以參考這個article

1

看看MSI (Machine Services Identity)。 AWS一直以不同的縮寫詞進行一段時間的研究。我剛開始在Azure中使用它,它運行得非常好,並保持一切安全,現在它看起來也應該準備好用於Web應用程序。

相關問題