windows - DPAPI 如何保护系统帐户的 MasterKey?
问题描述
在阅读微软关于 DPAPI 的文档时,我发现了以下文本:
DPAPI 专注于为用户提供数据保护。因为 DPAPI 需要密码来提供保护,所以 DPAPI 以某种方式使用用户的登录密码是合乎逻辑的步骤。DPAPI 实际上使用用户的登录凭据。在用户使用密码登录的典型系统中,登录凭证只是用户密码的哈希值。
这让我开始思考——那些不要求输入密码的账户呢?
我指的是 Windows 和 IIS 安装的默认帐户,例如 NETWORK SERVICE、LOCAL SERVICE、LOCAL SYSTEM、ASPNET。
如果我在以这些帐户之一运行的 Web 应用程序中使用 DPAPI,DPAPI MasterKey 将使用哪些凭据?
解决方案
推荐阅读
- regex - 正则表达式:需要一种替代方法来进行积极的后视
- android - Android Graylog Sidecar 集成
- sql - 如何选择过去六个月的每个星期五?
- winforms - 氪WinForm控件在vs2010中是只读的
- html - 将 html 模板转换为矢量 PDF
- r - 如何制作比较多列的二进制矩阵
- python - 如何在没有所有包版本的情况下创建requirement.txt
- angularjs - 特殊字符不会从输入表单中显示在 AngularJS 中,例如 % & ? @
- elasticsearch - 使用logstash句柄删除场景的增量索引
- javascript - 将动态背景设置为引导模式