存储服务帐户用户名和密码
我正在构建一个Java Web应用程序,当经理批准他们的请求时,它会自动授予用户对其Windows PC的管理权限。
为了实现这一点,我将编写一个脚本来自动远程访问用户的计算机,并将他们添加到计算机的管理组中。我想为了做到这一点,我需要一个管理服务帐户来访问所有的计算机。
我的问题是,我如何安全地存储管理服务帐户信息?应用程序每次需要访问并授予用户管理员权限时都需要凭据,那么我如何让应用程序在没有人工交互的情况下使用服务帐户呢?显然,我不能只将管理员凭据放在纯文本属性文件中。凭据不应该对任何开发人员开放,以查看谁可能稍后进入并更改应用程序。
还有比这更好的方法吗?有人曾经向我提到可能在Active Directory中有一个帐户可以冒充,但我无法跟进了解更多细节。
共有1个答案
有一种保护服务帐户密码的方法是基于控制反转的概念,这种方法偶尔用于使用数据库的服务。
在这里,服务可以调用一个匿名访问的存储过程,该存储过程提示数据库生成、设置密码,并通过一个单独的调用将密码发送给服务,服务知道密码的地址。
虽然anon调用通常受到IP限制,以防止DoS攻击,但如果其他进程调用它也没有关系,因为无论是谁调用它,存储过程都只会将密码发送给服务。
-
我计划使用GoogleDrive服务帐户,因为我的应用程序将使用它来存储实时API文档。这些将是快捷方式文件。在“帮助”页面上显示: 由于无法访问服务号的Google Drive网页风格用户界面,因此无法为此类帐户购买额外的Google Drive存储。因此,您可能更喜欢使用常规帐户而不是服务号。 我看到5GB的数字四处漂浮。如果我只创建快捷文件,我应该担心吗?这种限制是有目的的吗?如果有,原因何
-
产出: 因此上传的文件自动具有两个权限:1。服务帐户是“所有者”2。我的主要帐户是“作家” 的确,我可以在web界面上看到文件,编辑文件,删除文件等,但是,由于服务帐户是所有者,文件是在服务帐户存储配额中计算的,所以这并不能解决我的问题,即我的备份应用程序仍然不能使用超过15GB的文件。 顺便说一句,在谷歌帮助转移文件所有权中,他们说“如果你是谷歌应用程序的用户,你不能将所有权转移给你域外的其他人
-
问题内容: 我正在开发客户端/服务器身份验证程序,但是遇到了问题。客户端可以很好地与服务器建立连接,但是一旦我输入密码和用户名,它就不会返回有效的用户名/密码。如果用户使用正确的用户名/密码服务器登录,则应返回“ Welcome,username”,如果无效,则返回“登录失败”。我查看了printwriter和bufferedreader文档,以确保我使用正确的方法在服务器/客户端之间正确传递文本
-
我测试了在新的Azure门户中创建经典存储帐户(manage.windowsazure.com)和“新”存储帐户。将它们设置为类似的,并运行相同的代码来创建和配置队列。但指标仅显示门户中的经典存储帐户(能够在新门户中看到这两个帐户) 我已经像这样设置了ServiceProperties,并且可以在获取服务属性或查看Azure门户时成功地看到保存的这些更改。 当我使用Microsoft Azure
-
我正在尝试通过服务帐户(客户端电子邮件和p12证书)连接到google doubeclick api,使用python客户端库,如以下示例所示: http://code.google.com/p/google-api-python-client/source/browse/samples/service_account/tasks.py 它给我一个空access_token: 这有什么意义?我有没
-
我想用gmail API阅读我的gmail收件箱。我需要使用服务帐户,因为我的应用程序没有用户交互。我在请求时收到以下错误: 这是我的代码: 我做错了什么?有人能帮我吗? 当做