Avatar billede morten-hbm Nybegynder
09. marts 2011 - 17:35 Der er 6 kommentarer og
1 løsning

Outlook Addin, gemme følsomme oplysninger

Hej

Jeg har et Outlook addin, hvor jeg har nogle oplysninger som connection strings osv. Disse data skal jeg have gemt et sted, men jeg er lidt i tvivl om, hvor jeg kan gemme disse data, så de kun kan læses af mit addin, og intet andet.

Jeg går lidt med tanken om at gemme det i app.config hvor jeg så har det krypteret, men app.config kan så vidt jeg har læst mig til, læses af andre addin's i outlook.

Og igen, ens SecurityKey skal også gemmes et sted, skal det være i selve koden eller i app.config eller et helt 3. sted?

Går også lidt med tanken om jeg bare skal kryptere det i en fil, og placere denne fil et tilfældigt sted på computeren.

Hvis I har nogle foreslag, så kom endelig med dem.

På forhånd tak :)
Avatar billede Syska Mester
09. marts 2011 - 17:46 #1
Brug Windows Credentials ... så er det problem løst. :-)

Uden mere info, ved jeg heller ikke lige hvor jeg ville gemme dem.
Avatar billede arne_v Ekspert
09. marts 2011 - 18:14 #2
Enten integrated security eller prompt for password.

Forsoege at gemme sensitive oplysninger i en fil som "er svær at finde" er meget dårlig sikkerhed.
Avatar billede morten-hbm Nybegynder
10. marts 2011 - 06:24 #3
@buzzzz: Tror desværre ikke at Windows Credentials er muligt, men undersøger jeg lige senere i dag

@arne_v: Prompt for password kommer det ikke til at være, da det så kommer til at ske, relativ ofte. Nu ville de data der ville blive gemt, også være krypteret, men er enig, ikke det bedste.

Må ligge hovedet noget mere i blød
Avatar billede Syska Mester
10. marts 2011 - 14:07 #4
Data er vel ikke mere krypteret end key også er på maskinen.

Du kan jo prompt for password når programmet starter. Done.

Hvad er det passwordet skal bruges som authentication mod ?
Avatar billede morten-hbm Nybegynder
10. marts 2011 - 15:55 #5
ConnectionString som brugeren selv "laver". Men disse connectionStrings skal gemmes lokalt, så brugeren ikke skal skrive dem, hver gang brugeren skal bruge dem. Er fordi brugerne har mulighed for at koble op mod flere forskellige databaser.
Avatar billede morten-hbm Nybegynder
10. marts 2011 - 16:16 #6
Var så ikke meningen at det skulle have været et svar :)
Avatar billede morten-hbm Nybegynder
03. oktober 2011 - 11:59 #7
Fandt aldrig en brugbar løsning til dette, så lukker og slukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester