堆栈内存溢出
  繁体   English   中英

如何访问和审核 .NET Core 3.1 中文件的安全性

[英]How to access and audit security for a file in .NET Core 3.1

 原文  2020-06-30 10:15:17       c#/ asp.net-core/ .net-core

问题描述

我现在正在努力使用 .NET Core 3.1 访问文件。 我偶然发现了几个例子,但似乎它们都不起作用,或者我做错了什么。 因此,任何建议或示例都将受到高度赞赏。

我使用的第一个示例如下:

var everyone = new SecurityIdentifier(WellKnownSidType.WorldSid, null);
                    AccessFileControl.AddFileSecurity(this.LocalReport.ReportPath, everyone, FileSystemRights.WriteData, AccessControlType.Allow);
                    ChangeFontFamily(fontFamily);
                    AccessFileControl.RemoveFileSecurity(this.LocalReport.ReportPath, everyone, FileSystemRights.WriteData, AccessControlType.Deny);


      // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, SecurityIdentifier indentifier,
            FileSystemRights rights, AccessControlType controlType)
        {
            // Get a FileSecurity object that represents the
            // current security settings.
            var security = new FileSecurity(fileName,
                AccessControlSections.Owner |
                AccessControlSections.Group |
                AccessControlSections.Access);

            security.ModifyAccessRule(AccessControlModification.Add, new FileSystemAccessRule(indentifier,
                rights, controlType), out bool modified);
        }

在上面的示例中,我得到了该进程不具备此操作所需的“SeSecurityPrivilege”特权。 将 AccessControlSection 更改为 All 时也会发生

var security = new FileSecurity(fileName,AccessControlSections.All);

然后在第二个示例中,我尝试整合略有不同的方法

   var ac = new FileInfo(fileName).GetAccessControl();
        // Get a FileSecurity object that represents the
        // current security settings.

        var security = new FileSecurity(fileName,
          AccessControlSections.Owner |
          AccessControlSections.Group |
          AccessControlSections.Access);

        security.ModifyAccessRule(AccessControlModification.Add, new FileSystemAccessRule(indentifier,
            rights, controlType), out bool modified);

        ac.AddAccessRule(new FileSystemAccessRule(indentifier,
            rights, controlType));

        ac.SetAccessRule(new FileSystemAccessRule(indentifier,
            rights, controlType));

            FileSystemAclExtensions.SetAccessControl(new DirectoryInfo(fileName), ds);

哪个返回对路径“....”的访问被拒绝。

在第三个示例中,我尝试了这种方法:

    public static void AddFileSecurity(string fileName, SecurityIdentifier indentifier,
        FileSystemRights rights, AccessControlType controlType)
    {

        // Create a new DirectoryInfo object.
        DirectoryInfo dInfo = new DirectoryInfo(fileName);

        // Get a DirectorySecurity object that represents the 
        // current security settings.
        DirectorySecurity dSecurity = dInfo.GetAccessControl();

        // Add the FileSystemAccessRule to the security settings. 
        dSecurity.AddAccessRule(new FileSystemAccessRule(indentifier,
            rights, controlType));

        // Set the new access settings.
        dInfo.SetAccessControl(dSecurity);
    }

在第三个示例中,我尝试执行未经授权的操作。

公平地说,我不知道自己做错了什么,感谢您的帮助

编辑 1

正如用户jdweng指出的那样,我只尝试了AccessControlSections.Owner但没有任何运气。 我有同样的错误访问路径'....'被拒绝

编辑 2

在最后一次尝试中,我沿着这条路径尝试了一些东西,但再次导致尝试执行未经授权的操作。

试图:

public static void AddFileSecurity(string fileName, string directoryPath, SecurityIdentifier indentifier,
    FileSystemRights rights, AccessControlType controlType)
{

    var access = new FileInfo(fileName).GetAccessControl();

    access.AddAccessRule(new FileSystemAccessRule(indentifier,
                   rights, controlType));


    FileSystemAclExtensions.SetAccessControl(new FileInfo(fileName), access);
}

// Removes an ACL entry on the specified file for the specified account.
public static void RemoveFileSecurity(string fileName, SecurityIdentifier indentifier,
    FileSystemRights rights, AccessControlType controlType)
{

    var access = new FileInfo(fileName).GetAccessControl();

    access.RemoveAccessRule(new FileSystemAccessRule(indentifier,
                   rights, controlType));

    FileSystemAclExtensions.SetAccessControl(new FileInfo(fileName), access);

}

}

1 个解决方案

解决方案1
 0  2020-07-07 10:11:25

您可能会考虑以管理员身份运行您的应用程序。将此清单文件添加到您的项目中:runasadmin.manifest:

    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
  <dependency>
    <dependentAssembly>

      <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls"   version="6.0.0.0" processorArchitecture="*" publicKeyToken="6595b64144ccf1df" language="*" />

    </dependentAssembly>
  </dependency>

  <v3:trustInfo xmlns:v3="urn:schemas-microsoft-com:asm.v3">
    <v3:security>
      <v3:requestedPrivileges>
        <v3:requestedExecutionLevel level="highestAvailable" />
      </v3:requestedPrivileges>
    </v3:security>
  </v3:trustInfo>
</assembly>

如果这不起作用或者您不想以管理员身份运行您的应用程序(或者如果您已经以管理员身份运行您的应用程序),请评论我..

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何从 .net Core 3.1 dll (WPF) 访问 Dispatcher 如何在 .NET Core 3.1 项目中访问 ResourceManager class? 如何在 ASP.NET Core 3.1 中访问 IAuthorizationHandler 中的会话数据? ASP.NET 核心 3.1 - 访问被拒绝 .NET Core 3.1 / .NET 5.0 中的 System.Security.CodeAccessPermission 是否已过时? 将安全标头添加到 ASP.NET 核心 3.1 Web Api .NET Core中如何修改文件访问控制 如何使用 .NET Core 3.1 对 Maximo 7.6 进行身份验证? 如何更改 .NET Core 3.1 的语言环境? 如何在 Net core 3.1 上路由所有子域
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM