C＃アプリでサービスアカウントを保護する方法は？

Question

私は実際に私のアプリケーションと私のアプリケーションの仕事でのサービスアカウントを持っている：それは同様に動作しますが、私はそれがこれに行う良い方法はありません信じて

private string SA_myapp = "service_account_myapp@domain.com"; 
private string SA_myapp_pass = "5tr0ngP455w0rd"; 
private DirectoryEntry LDAP = new DirectoryEntry("LDAP://" + domainName, SA_myapp, SA_myapp_pass); 

。

サービスアカウントをアプリでより安全に使用するにはどうすればよいですか？

PS：C＃のアプリはWindows、Active Directoryアカウント

Answer 1

初めてサービス負荷自体は、それが1つのレジストリから値を読み込むときは、とても基本的に、パスワードを確保し、レジストリに保存するDPAPIを使用することができます

キー（pass_clear言う）と、それは価値がそれを読み取り、暗号化されたバイトが[]、その後に変換することができ

ProtectedData.Protect(pass_clear , s_aditionalEntropy, DataProtectionScope.CurrentUser); 

を呼び出すことによって、それを確保発見された場合には、キーpass_clearの値をチェックし起動したときbase64文字列に変換され、別のレジストリキーpass_secureに格納されます。これは、アプリケーション/サービスで使用できるようになります。 dを使用してLDAPポートにバインドします。

現在のユーザーのデータ保護範囲では、サービスアカウントでパスワードの復号化のみが許可され、フレームワークがキー管理を行います。