那些遇到过的问题

小编Rab*_*bid的帖子

在当前HTTPContext中生成新的ASP.NET会话

由于对我们的一些产品进行了渗透测试,当时看起来很容易解决的"容易"问题变得非常棘手.

当然不应该这样,我的意思是,为什么只为当前HTTPContext这个难以产生一个全新的会话?离奇!无论如何 - 我写了一个厚脸皮的小实用工具类来"做它":

(代码格式化/突出显示/ Visual Basic道歉我必须做错事)


Imports System.Web
Imports System.Web.SessionState

Public Class SwitchSession

    Public Shared Sub SetNewSession(ByVal context As HttpContext)
        ' This value will hold the ID managers action to creating a response cookie
        Dim cookieAdded As Boolean
        ' We use the current session state as a template
        Dim state As HttpSessionState = context.Session
        ' We use the default ID manager to generate a new session id
        Dim idManager As New SessionIDManager() …
Run Code Online (Sandbox Code Playgroud)

asp.net session-state sessionid httpsession

Rab*_*bid
lucky-day
26
推荐指数
2
解决办法
4万
查看次数

Wix 3.5和IIS7 - WriteIIS7ConfigChanges失败 - 尝试将三个Web应用程序作为虚拟目录安装到默认网站

我希望有人可以帮助我解决我在安装了IIS7IIS6兼容性功能的Windows Server 2008上使用Wix 3.5.2519.0时遇到的问题.

MSI日志文件

我们在尝试在默认网站下定义三个虚拟Web应用程序目录时遇到以下错误,使用以下/log <filename>选项记录msiexec.exe:

Action 17:05:57: StartIIS7ConfigTransaction. Starting IIS Config Transaction
Action 17:05:57: RollbackIIS7ConfigTransaction. Rolling back IIS Config Transaction
Action 17:05:57: CommitIIS7ConfigTransaction. Committing IIS Config Transaction
Action 17:05:57: ConfigureIIs7Exec. Configuring IIS
ConfigureIIs7Exec:  Error 0x800700b7: Failed get sites section
ConfigureIIs7Exec:  Error 0x800700b7: Failed to search for Website
ConfigureIIs7Exec:  Error 0x800700b7: Failed get sites section
ConfigureIIs7Exec:  Error 0x800700b7: Failed to search for Website
ConfigureIIs7Exec:  Error 0x800700b7: Failed …
Run Code Online (Sandbox Code Playgroud)

iis-7 wix wix3.5

Rab*_*bid
lucky-day
5
推荐指数
1
解决办法
5398
查看次数

Team Foundation Server - 应用程序层到数据层:身份验证,模拟和授权

根据Team Foundation Server Architecture文档,在" 组和权限"部分中:

Team Foundation Server具有自己的一组默认组和权限,您可以在项目,集合或服务器级别设置这些组和权限.您可以在组和各个级别创建自定义组和自定义权限.但是,添加到Team Foundation Server的用户或组不会自动添加到Team Foundation Server可依赖的两个组件:SharePoint产品和Reporting Services.如果部署使用这些程序,则必须向其添加用户和组,并在这些用户或组在Team Foundation Server中的所有操作中正常运行之前授予相应的权限.

身份验证和假冒:

请通过分析器跟踪,配置片段或Microsoft文章的授权说明(个人,我找不到任何内容)来证明您的答案.

  1. 是否从应用程序层到底层Sql Server启用了集成安全性?
  2. 如果启用了集成安全性,是否启用模拟(假设标准配置)来模拟应用程序层中用户的身份?
  3. 如果启用了模拟,应用程序层是否负责管理基础数据库的安全性?
  4. 如果在应用程序层中未启用模拟,那么是否所有与数据层的交互都由TFSService标识完成?

授权:

  1. 根据现有知识,在数据层或应用程序层中评估授权(即值Project.HasWorkItemReadRightsRecursive)?

为什么:

我已经编写了一个解决方案,我将客户端进程中的集成安全性通过WCF Web服务传递到使用模拟的Sql Server,从中我可以使用Transact-Sql评估对象授权和角色成员资格.我们正在讨论这种优缺点作为一种适当的模式,并决定研究TFS如何处理这种情况.

如果您对数据库驱动的应用程序中的对象级别授权有任何更广泛的意见,请随时分享它们.

sql-server authentication impersonation tfs authorization

Rab*_*bid
2012 03-05
5
推荐指数
1
解决办法
4421
查看次数

标签 统计

asp.net ×1

authentication ×1

authorization ×1

httpsession ×1

iis-7 ×1

impersonation ×1

session-state ×1

sessionid ×1

sql-server ×1

tfs ×1

wix ×1

wix3.5 ×1