Мне было поручено разработать службу, которая принимает запросы на доступ администратора к серверу Windows, получает одобрение от руководства, предоставляет доступ, а затем автоматически отменяет доступ через час.
Я должен выполнять все развертывания через Octopus Deploy.
Я не могу хранить пароль суперпользователя в сервисе, так как все разработчики имеют доступ для чтения к нашему SVN.
Я планировал сохранить пароль в безопасной переменной в Octopus Deploy, но потом понял, что любой, у кого есть права на изменение проекта, может добавить сценарий powershell для отправки себе значений переменных.
Есть ли способ защитить переменную в Octopus Deploy, которую можно использовать для установки службы Windows с правами суперпользователя, но которую нельзя получить каким-либо образом?