在XP和Windows Server 2003使用凭据管理

　　有时，应用程序要求有用户提供的凭据以便访问受保护的资源，如数据库或 FTP 网站。然而，获取并存储用户的 ID 和密码可能会给您的系统带来安全风险。如有可能，您根本不应该让用户提供凭据(例如，通过对数据库使用集成身份验证)，但有时这无法避免。如果您确实要求用户提供凭据，并且您的应用程序将运行在 Microsoft Windows XP 或 Microsoft Windows Server 2003 上，则相应的操作系统会提供函数以使此任务变得容易一些。

　　存储的用户名和密码

　　Windows XP 和 Windows Server 2003 使用一种称为“存储的用户名和密码”的功能(参见图 1)将一组凭据与单个 Windows 用户帐户相关联，并使用数据保护 API (DPAPI) 来存储这些凭据。

　　图 1. Windows XP 中的 Credential Management 对话框