Есть двухзвенка в LAN предприятия. WinForms + SQL Server
Пользователи логинятся по windows authentication.

Есть два требования заказчика:
1) В сети должна быть папка в которую программа сохраняет файлы, при этом у пользователей доступа к этой папке быть не должно.
Сейчас это сделано так: создан специальный пользователь с правами доступа к нужной папке, программа в нужный момент подменяет реального пользователя на этого, сохраняет файл и возвращает реального пользователя.
Но проблема как в таком случае безопасно хранить пароль?
Или как это реализовать правильно?
Сейчас пароль зашифрован AES и хранится в ДБ, а ключ зашит в коде.

2) Есть коннекшен стринг к сторонней ДБ с явными логином и паролем.
Он хранится так же - коннекшен зашифрован, хранится в ДБ, а ключ - зашит в коде.
Вопрос как безопасно хранить эти данные?

В догонку...

Если бы приложением пользовался только один юзер можно было бы использовать DPAPI для шифрования пароля(и других данных), но с разными пользователями так не получится.
С другой стороны все пользователи сидят в одной группе в Active Directory, может есть что то аналогичное DPAPI для групп пользователей? Подскажите если кто в курсе?
Спасибо.

Petro123guest12347,
"У семи нянек дитя без глаза"
У вас вин аутентификация.
Значит защита от АД.
Какие пароли?
Любой кто вошел в комп на работе считается Ивановым или Петровым.

Не совсем понял... или может я не четко объяснил ситуацию.
В сети есть папка к которой доступа не должно быть ни у Иванова, ни у Петрова. Но программа должна в нее сохранять файлы. Для этого создали специального пользователя с доступом в эту папку, пароль от пользователя знает только программа.
Программа бежит от имени того пользователя который залогинился на компе, но в момент когда нужно сохранить файл, программа подменяет текущего пользователя Иванова, на этого специального, тем самым получает доступ к папке, сохраняет файл и возвращает обратно Иванова.
Вопрос теперь как хранить пароль от этого специального пользователя?

Petro123По поводу файлов, приведите пример зачем они.
Можно писать в бд и забирать оттуда туда куда юзверь не дотянется.

Хранить файлы БД нельзя. Эти файлы дальше использует стороннее приложение. Оно умеет читать только из папки.
Сохранять их помощью ХП из БД в файловую систему вроде требует каких то дополнительных полномочий для сервера, заказчик скорей всего не согласится на это изменение.

Petro123Вариант 3 - на каждой машине системный сервис в трее. Он раз в минуту проверяет папку юзверя и перекидывает доки от него в свою или на шару.

Пока файлы у пользователя - он их может изменить.
Не подходит.

Petro123У фтп вроде можно писать файлы, а читать структуру папок нельзя..

Пользователь сможет переписать файлы в папке в обход программы, тоже не подходит.

Только программа должна создавать файлы в этой папке.

Petro123guest12347Пока файлы у пользователя - он их может изменить.
Не подходит.
не понял.
Приведите пример из жизни ПОХОЖИХ юз-кейсов.
Мне кажется вы там изобретаете квадратные колёса.
Внятное ТЗ!

Пользователь нажал сохранить, создался файл в его папке, теперь у него есть минута чтоб открыть файл и изменить.
И после этого системный сервис утащит уже измененный файл.

Кроме этого такой способ потребует установки системного сервиса на все компы, и отслеживание того что он бежит.
А если упал?
Дальше надо как то согласовывать что именно сервис должен утаскивать. А то пользователь ему накидает чего нить своего)
Как то сложно и главное что файл может быть отредактирован до оправки в секретную папку.

Dimitry Sibiryakovguest12347как безопасно хранить эти данные?
Никак, обломись. Твоя задача решения не имеет.

Нет ничего аналогичного DPAPI только для групп пользователей в AD?

Ребят, спасибо всем за ответы.
Не все предложения приемлемы, я не сам требования придумываю и не могу их менять как хочу.


Addx1. WCF
2. Храните файлы в базе
3. А может эти файлы вообще не нужны? Раз их туда программа сохраняет? Сгенерите на ходу при запросе.

1. WCF - Это всмысле сервер делать который будет создавать нужный файл? Я правильно понял - это переход к трехзвенке?
2. и 3. Файлы необходимы, их использует другое приложение. Оно умеет читать только из папки.