Ищем безопасный и портативный метод хранения паролей ⇐ C++

[Anonymous]

Я работаю над проектом C++, который должен работать как на Win32, так и на Linux. Программное обеспечение должно быть развернуто на небольших компьютерах, обычно работающих в удаленных местах - каждая машина может содержать своих собственных пользователей/службу. -menpool.

Недавно наш клиент попросил нас внедрить контроль доступа посредством защиты паролем.

Мы должны соответствовать следующим критериям:

• Поддержка удаленного входа в систему.
• Поддержка удаленного пароля. изменить
• Поддержка удаленного сброса пароля EDITED
• Поддержка восстановления данных при случайном/целенаправленном удалении
• Поддержка безопасного хранения

Я могу удовлетворить «удаленные» требования, используя существующую библиотеку, что бы я ни делал необходимо учитывать метод хранения этих данных, желательно такой, чтобы он работал на обеих платформах и не позволял пользователю видеть/читать их. Шифрование здесь не проблема, а хранилище сам метод.

Может ли кто-нибудь порекомендовать безопасный метод хранения, который поможет мне соответствовать этим критериям?

EDIT< /p>

Изначально мы рассматриваем возможность использования переносимой базы данных SQLite, однако нас интересует ограничение доступа пользователей к файлу с данными. Как мы можем этого добиться? (файл не виден пользователю, файл не может быть открыт пользователем вручную и т. д.)

РЕДАКТИРОВАТЬ 2

Приветствуем поступившие на данный момент ответы. Можем ли мы сосредоточиться на способах ограничения доступа к самому файлу? Шифрование здесь не проблема. Мы ищем способ скрыть или создать резервную копию файла и разрешить работу с ним только MyApp.exe.

Пока что мы Мы также изучаем альтернативные потоки NTFS, однако мы не уверены, будет ли это работать в Linux

Подробнее здесь: https://stackoverflow.com/questions/259 ... age-method