我们正在研究为内部应用程序构建集中式凭证存储的可能性。这些应用程序(vb6、vb.net、asp.net 中的 Web 应用程序等)使用 SQL 服务器和 iSeries 的各种实例。我们希望实现一个中央凭证设施,充当安全代理。基本上它应该像这样工作:
客户端应用程序提供 AppID(我是销售应用程序)和 EnvironmentID(我在 QA 环境中运行),作为回报,将获得连接对象(首选)或加密连接字符串,允许所述应用程序连接到它需要的资源。在某些情况下,应用程序需要连接到两个(或更多)数据库资源(即 SQL 和 iSeries)。
目前正在查看 DP API,但我不相信 DP API 是解决方案,因为它与机器密钥绑定。在我们的案例中,使用机器密钥是不可行的,所以我想知道是否有其他方法可用。