use*_*794 30 c# windows impersonation
作为LocalSystem运行的C#程序如何临时模拟另一个用户的登录标识?粗略地说,我有一个Windows服务,我想作为LocalSystem运行,但有时模仿用户XYZ(当使用Windows集成安全性连接到数据库时).
最重要的是:有没有办法在不知道其他用户密码的情况下做到这一点?
注意:如果密码是强制性的,则建议安全地存储密码(c#和/或vbscript).
wj3*_*j32 18
这是可能的,虽然它需要你做很多代码.请参阅NtCreateToken和CreateToken.你需要SeCreateTokenPrivilege,虽然这不会是一个问题,因为你在NT AUTHORITY\SYSTEM下运行.然后,您可以使用创建的令牌模拟线程内部.
Fra*_*nov 11
简答:您不能没有用户密码或用户通过COM呼叫您的服务.
要在您的流程中冒充其他用户,您必须致电ImpersonateLoggedOnUser.ImpersonateLoggedOnUser需要一个令牌句柄.有几种方法可以获得令牌句柄:
LogonUser.但是,这需要您知道用户密码.CreateRestrictedToken,DuplicateToken或DuplicateTokenEx.OpenProcessToken或OpenThreadToken对于密码存储部分,您可能想看看最近提出的这个问题.
这是我的答案:
您可以/应该使用DPAPI,即提供存储加密的Data Protection API.
这就是针对这类问题.
存储的加密基于以下任一种:
有一个dnrTV节目与卡尔富兰克林展示了实现这个和其他加密功能所需的确切内容.
该节目的源代码也可以在页面上找到.
当然,还有很多关于这个主题的文章.
| 归档时间: |
|
| 查看次数: |
55593 次 |
| 最近记录: |