您现在的位置: IT专家网 > WinSystem子站 > 技巧
在XP和Windows Server 2003使用凭据管理
作者: Duncan Mackenzie, 出处:微软, 责任编辑: 韩博颖,
2008-06-02 08:00
说明如何在XP和Windows Server 2003 中使用 DPAPI 函数 CredUIPromptForCredentials 来检索用户凭据,从而以安全且标准的方式获取身份验证信息。
简介
有时,应用程序要求有用户提供的凭据以便访问受保护的资源,如数据库或 FTP 网站。然而,获取并存储用户的 ID 和密码可能会给您的系统带来安全风险。如有可能,您根本不应该让用户提供凭据(例如,通过对数据库使用集成身份验证),但有时这无法避免。如果您确实要求用户提供凭据,并且您的应用程序将运行在 Microsoft Windows XP 或 Microsoft Windows Server 2003 上,则相应的操作系统会提供函数以使此任务变得容易一些。
存储的用户名和密码
Windows XP 和 Windows Server 2003 使用一种称为“存储的用户名和密码”的功能(参见图 1)将一组凭据与单个 Windows 用户帐户相关联,并使用数据保护 API (DPAPI) 来存储这些凭据。
图 1. Windows XP 中的 Credential Management 对话框
