我正在编写一个 Web 应用程序,它使用 .NET Windows 身份验证并依赖于用户的组成员身份来授权他们访问网站的各个区域。现在我在一台不属于域并且不使用 AD 的开发机器上,相反我只是使用本地用户组。一般来说,这可以正常工作。
但是,当我测试应用程序时,我需要在我的用户帐户中添加和删除角色以验证一切正常。当我添加角色时,它似乎不会传播,直到我注销 Windows 并再次登录。
是否可以在无需注销的情况下强制更新组成员身份?
我曾经aspnet_regiis创建过一个 RSA 密钥容器(机器容器)。
我想保护它,我知道我可以使用-pa和-pr命令来指定访问权限。但是有没有办法查看哪些帐户/组可以访问它?
我担心的是我创建了一个容器,它基本上是一本打开的书,任何人都可以在这台机器上访问并获取私钥。