集成的Windows身份验证和从XP克隆用户
[英]Integrated windows authentication and cloning users from xp
问题描述
我有一个有关集成Windows身份验证的安全性问题。
假设我们使用的是iis中托管的.net远程处理。 系统使用集成的Windows身份验证。
如果某些客户端设法将操作系统克隆到另一台PC或仅将用户克隆到另一台PC,该怎么办。 (其他PC使用相同的用户名和相同的密码哈希)
然后,另一台PC也可以假装它是别人来访问服务器资源,并做出一些不好的想法。
这可能吗? 将同一用户克隆到其他PC可以轻松了。 使用客户端的用户可以找到几种解决方法。
如何防止这种情况?
1 个解决方案
解决方案1
0 2010-03-09 12:59:32
克隆后,您还需要与登录用户进行活动会话。 仅当
- 用户已登录到原始PC,并且PC处于休眠状态,并且
- 如果Windows已配置为在恢复休眠会话时不要求提供凭据。
因此,基本上,攻击者只有在对计算机具有物理访问权限且未以安全方式配置系统的情况下,才可以使用该方法来假冒他人。
从WPF Windows应用程序使用具有集成身份验证的WebService
[英]Consume a WebService with Integrated authentication from WPF windows application
不允许对其中一个域进行集成的Windows身份验证*
[英]do not allow integrated windows authentication *for one of the domains*
集成Windows身份验证 - 互联网应用程序的现实
[英]Integrated Windows Authentication - Realistic for internet applications?
使用IIS,Firefox和SQL Server进行集成Windows身份验证
[英]Integrated Windows Authentication with IIS, Firefox and SQL Server
在Silverlight应用程序中将Windows集成身份验证与SqlRoleProvider一起使用
[英]using Windows integrated authentication with SqlRoleProvider in silverlight application
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
具有集成Windows身份验证的Extranet
集成Windows认证Wininet
从WPF Windows应用程序使用具有集成身份验证的WebService
不允许对其中一个域进行集成的Windows身份验证*
集成Windows身份验证 - 互联网应用程序的现实
使用IIS,Firefox和SQL Server进行集成Windows身份验证
node.js客户端中的Windows集成身份验证
在Silverlight应用程序中将Windows集成身份验证与SqlRoleProvider一起使用
向Windows集成身份验证对话框添加文本
您是否支持Windows XP上的标准用户?
相关标签