আমি একটি পরিষেবা তৈরি করেছি যা কোনও অবস্থান থেকে পাঠ্য ফাইলগুলি পড়ে। কিছু পাঠ্য ফাইলের মধ্যে সংবেদনশীল তথ্য থাকতে পারে। আমরা কোনও ব্যবহারকারীর ফাইলগুলিকে এনক্রিপ্ট করার জন্য একটি স্বতন্ত্র সরঞ্জাম চালনার অনুমতি দিতে চাই যে কেবল পরিষেবা অ্যাপ্লিকেশনই এটি ডিক্রিপ্ট করতে পারে।
আমি আমার প্রয়োজনীয় সরকারী / ব্যক্তিগত কীগুলির সাথে একটি মাই সার্ভিসএকাউন্ট.সেসার ফাইল এবং একটি পাসওর্ডার সুরক্ষিত মাই সার্ভিসঅ্যাকউন্ট.পিএফএক্স ফাইল তৈরি করেছি। আমি সেই অ্যাকাউন্টে উইন্ডোজটিতে লগ ইন করে মাই সার্ভিসএকাউন্টের ব্যক্তিগত দোকানে মাই সার্ভিসঅ্যাকউন্ট.এফএফএক্স আমদানি করেছি। পরিষেবা অ্যাকাউন্ট হিসাবে লগইন করা অস্বস্তিকর বলে মনে হচ্ছে।
1) প্রশাসকের পক্ষে অন্য ব্যবহারকারীর ব্যক্তিগত দোকানে .cer or.pfx ফাইলটি আমদানির কোনও উপায় আছে কি?
আমি একা একা স্ট্যান্ড টুলও তৈরি করেছি যা সর্বজনীন কী পেতে মাই সার্ভিসএকাউন্ট.সেসার ফাইলটি পড়ে এবং এর সাথে এক বা একাধিক ফাইল এনক্রিপ্ট করে। এটি ব্যবহারের জন্য কারওর জন্য উপলব্ধ .cer ফাইলটি যেখানে রয়েছে সেখানে নথী রেখে যাওয়া অবাস্তব বলে মনে হচ্ছে, আশা করি কেউ এটিকে সরিয়ে বা মুছে ফেলেন না, ইত্যাদি etc.
2) কোনও উপযুক্ত উইন্ডোজ স্টোর রয়েছে যেখানে আমার মাই সার্ভিসঅ্যাকাউন্ট.সিসার রাখা উচিত যাতে কোনও স্ট্যান্ডলোন অ্যাপ্লিকেশন পাবলিক কীটি গ্রহণ করতে পারে তা নির্বিশেষে যে কোনও ব্যবহারকারী এটি চালিত অ্যাকাউন্ট হিসাবে লগইন হয়েছে?
যেহেতু মাই সার্ভিসএকাউন্ট.পিএফএক্সটি মাইস্প্রাইভস্যাক্টের জন্য ব্যক্তিগত দোকানে সঞ্চিত আছে, তাই আমি ধরে নিয়েছি যে একমাত্র অ্যাকাউন্ট যে ব্যক্তিগত কীটি পেতে পারে সেই অ্যাকাউন্টটি। আমি জানি যে প্রশাসক সেই অ্যাকাউন্ট হিসাবে লগইন করতে পারে তাই আমার ব্যক্তিগত কীটি সুরক্ষিত করা উচিত যাতে একটি পাসওয়ার্ডের প্রয়োজন হয়। কিন্তু ..
3) কোনও পরিষেবা অ্যাপ্লিকেশন কীভাবে পাসওয়ার্ড কোডে এম্বেড না করে পাসওয়ার্ড সুরক্ষিত ব্যক্তিগত স্টোরের একটি কীটিতে প্রবেশ করতে পারে?
আমার বিকল্পগুলি কী এবং এই পরিস্থিতিতে সর্বোত্তম অনুশীলন হতে পারে তা বুঝতে আমাকে সহায়তা করার জন্য কোনও সহায়তার জন্য ধন্যবাদ।