회사의 업무용 소프트웨어를 작성하고 있으며 사용자를 인증하기 위해 워크 플로를 관리하고 감사를 수행 할 수 있습니다. 기본적으로 내 고용주는 특정 네트워크 제한 때문에 윈도우 인증을 피기 배제하고 싶지 않습니다. (실제로 들어갈 수는 없지만 할 수있는 방법이 있는지 알고 싶어하는 가난한 네트워크 설정과 상사가 혼합되어 있습니다. 나는 C#을 사용하고사용자 지정 업무용 소프트웨어에서 인증을 관리하는 방법
그것은), WPF, MVVM, PRISM
나는 등, 암호를 해싱 염장에 대해 조금 읽었하고 더 읽었 더 내가 정말를 작성하지 않아야 실현 이 프로그램의 보안 섹션은 기본적으로 자격을 갖추지 못한 사람입니다.
에릭 리 퍼트 (Eric Lippert)는 보안에 대한 기본적인 정보가 매우 풍부합니다. 처음에는 독자가 충분히 모르는 상태에서 보안 시스템을 설계해서는 안된다는 경고를 전했습니다.
알고 싶습니다. 대안은 무엇입니까?
본인이 직접 작성하지 않으므로 어디에서 가져야하는지 알고 싶습니다.
보안 전문가를 고용하여 작성해야합니까?
내가 써야하는 타사 보안 프로그램이 있습니까?
디자인을 아웃소싱하지만 직접 구현합니까?
이 업계에서 내가 봐야 할 큰 선수는 누구입니까?
가 (이 질문 here on IT Security Exchange을 만든하지만 난 그것을 프로그래밍 그대로보고, SO 궁금 그것에 대해 할 말이 아무것도했다) 내 IT Security Exchange question에 일부 조정을 한
그 SSPI 물건 정말 재미 있고 그것을 사용하여 끝날 수도 있지만 내 질문에 실제로 네트워크를 설정했기 때문에 나는 Windows 로그인을 사용할 수 없다고 말했다. 이 SSPI 프로그램은 Windows 로그인을 사용하여 메시지를 암호화하고 원격으로 도용 할 수 있습니다. 그러나 필요한 것은 내 프로그램이이 서버에 암호를 알리고 암호화, 저장 및 액세스를 처리 할 수 있도록 다른 로그인과 암호를 안전하게 처리 할 수있는 새로운 사용자 이름과 암호 서버입니다. 내가해야 할 일은 가비지 콜렉션이다. 정말 내 자신의 시스템을 구축해야한다고 생각하지 않습니다. –
귀하의 요구 사항이 잘못되었을 수 있습니다. Kerberos 절차가 도움이되는지 확인하십시오. 좋지 않다는 경고를받습니다. 아키텍처에서 Windows 빌드를 사용하지 않으면 많은 작업이 필요합니다. WCF를 사용해야합니까? 그것은 보안에 내장되어 있습니다. –
WCF에서 아무 것도하지 않았으므로 마음에 들지 않았습니다. 이것은 UserNames와 Passwords를 처리하기 위해 디자인 한 서버 측 응용 프로그램과 통신하는 데 사용될 수 있지만 실제로이 서버 측 응용 프로그램을 설계하는 기술이 없다고 생각합니다. 그것은 내가 결코 들어 본 적이없는 모든 종류의 약점을 가지고 있으며 보호 할 방법을 알지 못한다. 에릭 리 퍼트 (Eric Lippert)는 자신의 시스템을 설계해서는 안되며, 나는 그를 믿는다 고 말했습니다. 나는 내 시스템을 설계하는 대안이 무엇인지 궁금해했다. 일부 타사 소프트웨어를 사용할 수 있습니까 등 –