欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費電子書(shū)等14項超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
微軟中國社區
在A(yíng)SP.NET應用程序中使用身份模擬(Impersonation)
摘要
缺省情況下,ASP.NET應用程序以本機的ASPNET賬號運行,該賬號屬于普通用戶(hù)組,權限受到一定的限制,以保障ASP.NET應用程序運行的安全。但是有時(shí)需要某個(gè)ASP.NET應用程序或者程序中的某段代碼執行需要特定權限的操作,比如某個(gè)文件的存取,這時(shí)就需要給該程序或相應的某段代碼賦予某個(gè)賬號的權限以執行該操作,這種方法稱(chēng)之為身份模擬(Impersonation)。本文介紹了在A(yíng)SP.NET應用程序中使用身份模擬的幾種方法,并比較了它們各自適用的范圍。
在閱讀本文之前,建議您先閱讀文章:《ASP .NET 中的身份驗證:.NET 安全性指導》 以便對ASP.NET的安全控制有一個(gè)總體的了解。
目錄
  • ASP.NET中的身份模擬
  • 模擬IIS認證賬號
  • 在某個(gè)ASP.NET應用程序中模擬指定的用戶(hù)賬號
  • 在代碼中模擬IIS認證賬號
  • 在代碼中模擬指定的用戶(hù)賬號
  • 更多信息
ASP.NET中的身份模擬
ASP.NET 通過(guò)使用身份驗證提供程序來(lái)實(shí)現身份驗證,一般情況下,ASP.NET的身份驗證提供程序包括表單身份驗證、Windows身份驗證和Passport身份驗證3種。當通過(guò)身份驗證后,ASP.NET會(huì )檢查是否啟用身份模擬。如果啟用,ASP .NET 應用程序使用客戶(hù)端標識以客戶(hù)端的身份有選擇地執行。否則,ASP.NET應用程序使用本機身份標識運行(一般使用本機的ASPNET賬號),具體流程如下圖所示:

在A(yíng)SP.NET應用程序中使用身份模擬一般用于資源訪(fǎng)問(wèn)控制,主要有如下幾種方法:
  • 模擬IIS認證賬號
  • 在某個(gè)ASP.NET應用程序中模擬指定的用戶(hù)賬號
  • 在代碼中模擬IIS認證賬號
  • 在代碼中模擬指定的用戶(hù)賬號
模擬IIS認證賬號
這是最簡(jiǎn)單的一種方法,使用經(jīng)過(guò)IIS認證的賬號執行應用程序。您需要在Web.config文件中添加<identity>標記,并將impersonate屬性設置為true:
<identity impersonate="true" />
在這種情況下,用戶(hù)身份的認證交給IIS來(lái)進(jìn)行。當允許匿名登錄時(shí),IIS將一個(gè)匿名登錄使用的標識(缺省情況下是IUSR_MACHINENAME)交給ASP.NET應用程序。當不允許匿名登錄時(shí),IIS將認證過(guò)的身份標識傳遞給ASP.NET應用程序。ASP.NET的具體訪(fǎng)問(wèn)權限由該賬號的權限決定。
模擬指定的用戶(hù)賬號
當ASP.NET應用程序需要以某個(gè)特定的用戶(hù)賬號執行,可以在Web.config文件的<identity>標記中指定具體的用戶(hù)賬號:
<identity impersonate="true" userName="accountname" password="password" />
這時(shí)該ASP.NET應用程序的所有頁(yè)面的所有請求都將以指定的用戶(hù)賬號權限執行。
在代碼中模擬IIS認證賬號
在代碼中使用身份模擬更加靈活,可以在指定的代碼段中使用身份模擬,在該代碼段之外恢復使用ASPNET本機賬號。該方法要求必須使用Windows的認證身份標識。下面的例子在代碼中模擬IIS認證賬號:
Visual Basic .NET
Dim impersonationContext As System.Security.Principal.WindowsImpersonationContext
Dim currentWindowsIdentity As System.Security.Principal.WindowsIdentity
currentWindowsIdentity = CType(User.Identity, System.Security.Principal.WindowsIdentity)
impersonationContext = currentWindowsIdentity.Impersonate()
‘Insert your code that runs under the security context of the authenticating user here.
impersonationContext.Undo()
Visual C# .NET
System.Security.Principal.WindowsImpersonationContext impersonationContext;
impersonationContext = ((System.Security.Principal.WindowsIdentity)User.Identity).Impersonate();
//Insert your code that runs under the security context of the authenticating user here.
impersonationContext.Undo();
在代碼中模擬指定的用戶(hù)賬號
下面的例子在代碼中模擬指定的用戶(hù)賬號:
Visual Basic .NET
<%@ Page Language="VB" %>
<%@ Import Namespace = "System.Web" %>
<%@ Import Namespace = "System.Web.Security" %>
<%@ Import Namespace = "System.Security.Principal" %>
<%@ Import Namespace = "System.Runtime.InteropServices" %>
<script runat=server>
Dim LOGON32_LOGON_INTERACTIVE As Integer  = 2
Dim LOGON32_PROVIDER_DEFAULT As Integer = 0
Dim impersonationContext As WindowsImpersonationContext
Declare Auto Function LogonUser Lib "advapi32.dll" (ByVal lpszUsername As String, _
ByVal lpszDomain As String, _
ByVal lpszPassword As String, _
ByVal dwLogonType As Integer, _
ByVal dwLogonProvider As Integer, _
ByRef phToken As IntPtr) As Integer
Declare Auto Function DuplicateToken Lib "advapi32.dll"(ByVal ExistingTokenHandle As IntPtr, _
ImpersonationLevel As Integer, _
ByRef DuplicateTokenHandle As IntPtr) As Integer
Public Sub Page_Load(s As Object, e As EventArgs)
If impersonateValidUser("username", "domain", "password") Then
‘Insert your code that runs under the security context of a specific user here.
undoImpersonation()
Else
‘Your impersonation failed. Therefore, include a fail-safe mechanism here.
End If
End Sub
Private Function impersonateValidUser(userName As String, _
domain As String, password As String) As Boolean
Dim tempWindowsIdentity As WindowsIdentity
Dim token As IntPtr
Dim tokenDuplicate As IntPtr
If LogonUser(userName, domain, password, LOGON32_LOGON_INTERACTIVE, _
LOGON32_PROVIDER_DEFAULT, token) <> 0 Then
If DuplicateToken(token, 2, tokenDuplicate) <> 0 Then
tempWindowsIdentity = new WindowsIdentity(tokenDuplicate)
impersonationContext = tempWindowsIdentity.Impersonate()
If impersonationContext Is Nothing Then
impersonateValidUser = False
Else
impersonateValidUser = True
End If
Else
impersonateValidUser = False
End If
Else
impersonateValidUser = False
End If
End Function
Private Sub undoImpersonation()
impersonationContext.Undo()
End Sub
</script>
Visual C# .NET
<%@ Page Language="C#"%>
<%@ Import Namespace = "System.Web" %>
<%@ Import Namespace = "System.Web.Security" %>
<%@ Import Namespace = "System.Security.Principal" %>
<%@ Import Namespace = "System.Runtime.InteropServices" %>
<script runat=server>
public const int LOGON32_LOGON_INTERACTIVE = 2;
public const int LOGON32_PROVIDER_DEFAULT = 0;
WindowsImpersonationContext impersonationContext;
[DllImport("advapi32.dll", CharSet=CharSet.Auto)]
public static extern int LogonUser(String lpszUserName,
String lpszDomain,
String lpszPassword,
int dwLogonType,
int dwLogonProvider,
ref IntPtr phToken);
[DllImport("advapi32.dll", CharSet=System.Runtime.InteropServices.CharSet.Auto, SetLastError=true)]
public extern static int DuplicateToken(IntPtr hToken,
int impersonationLevel,
ref IntPtr hNewToken);
public void Page_Load(Object s, EventArgs e)
{
if(impersonateValidUser("username", "domain", "password"))
{
//Insert your code that runs under the security context of a specific user here.
undoImpersonation();
}
else
{
//Your impersonation failed. Therefore, include a fail-safe mechanism here.
}
}
private bool impersonateValidUser(String userName, String domain, String password)
{
WindowsIdentity tempWindowsIdentity;
IntPtr token = IntPtr.Zero;
IntPtr tokenDuplicate = IntPtr.Zero;
if(LogonUser(userName, domain, password, LOGON32_LOGON_INTERACTIVE,
LOGON32_PROVIDER_DEFAULT, ref token) != 0)
{
if(DuplicateToken(token, 2, ref tokenDuplicate) != 0)
{
tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
impersonationContext = tempWindowsIdentity.Impersonate();
if (impersonationContext != null)
return true;
else
return false;
}
else
return false;
}
else
return false;
}
private void undoImpersonation()
{
impersonationContext.Undo();
}
</script>
下面介紹ASP.NET應用程序中使用身份模擬的一個(gè)簡(jiǎn)單應用。例如有一個(gè)ASP.NET應用程序要檢查服務(wù)器端某個(gè)文件是否存在,相應的程序代碼為:
bool a = File.Exists("D:\\Share\\test.txt");
缺省情況下該ASP.NET應用程序以ASPNET賬號運行。為了安全起見(jiàn),ASPNET這個(gè)賬號并沒(méi)有服務(wù)器端D:\Share\這個(gè)目錄的訪(fǎng)問(wèn)權限。在不使用身份模擬的情況下,由于A(yíng)SP.NET應用程序不具有訪(fǎng)問(wèn)該目錄的權限,無(wú)論文件是否存在,File.Exists的返回值將永遠是false。為了解決這個(gè)問(wèn)題,可以另建一個(gè)用戶(hù)賬號:FileExist,并賦予該賬號D:\Share\目錄的訪(fǎng)問(wèn)權限。然后在該應用程序的Web.config文件的<identity>標記中指定具體的用戶(hù)賬號:
<identity impersonate="true" userName="FileExist" password="password" />
來(lái)執行該程序。
更多信息
請訪(fǎng)問(wèn)以下鏈接獲取更多信息:
1. INFO: Implementing Impersonation in an ASP.NET Application
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q306158&SD=MSKB
2. INFO: ASP.NET Security Overview
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q306590
3. ASP.NET Web Application Security
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpguide/html/cpconaspnetwebapplicationsecurity.asp
本站僅提供存儲服務(wù),所有內容均由用戶(hù)發(fā)布,如發(fā)現有害或侵權內容,請點(diǎn)擊舉報。
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
IIS 中沒(méi)有發(fā)現ASP.NET v4.0
MVC5
iis權限設置_網(wǎng)站維護
!!!!! iis 權限設置PHP ASP.NET IIS_WPG組
iis 元數據庫元素失敗
通過(guò)系統配置來(lái)提高ASP.NET應用程序的穩定性(續)
更多類(lèi)似文章 >>
生活服務(wù)
分享 收藏 導長(cháng)圖 關(guān)注 下載文章
綁定賬號成功
后續可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久