C#模擬AD用戶
[英]C# Impersonation of an AD user
問題描述
這是我需要一些幫助的場景:
客戶端將文件傳遞給Web服務,Web服務將它們存儲在唯一生成的文件夾中(僅適用於該操作)。 Web服務將有關該文件的信息(位置,運行狀況等)保存在數據庫中。 Windows服務(作為系統運行)經常檢查該數據庫是否有更改來處理文件。 這些文件將存儲在一個單獨的數據庫(如庫)中供以后使用。 此操作需要通過將文件上載到Web服務的用戶來完成。 我通過傳遞令牌嘗試沒有密碼的模擬,但我從來沒有讓它工作。
是否有機會模擬沒有密碼的活動目錄用戶來啟動此特定用戶的操作?
1 個解決方案
解決方案1
3 已采納 2014-10-16 12:41:02
這幾乎肯定不能使用模擬,原因是模仿需要跨越每個函數的端到端支持以實現結果。 在這種情況下,這意味着數據庫的整個連接堆棧需要支持模擬,而這幾乎肯定不是這種情況。 Raymond Chen有一篇關於模仿的好文章解釋了這個問題。
SQL Server(如果這是您的服務器)通過EXECUTE AS支持一種模擬形式,但我不建議使用動態憑據進行此操作 - 這聽起來像是一個安全噩夢。 您最好獲取用戶身份並將其傳遞給處理安全檢查而不實際模擬用戶的存儲過程。 當然,此過程應僅由服務調用。
C#ASPX身份模擬/用戶無法使用的ConnectionString
[英]C# ASPX Identity Impersonation / ConnectionString for user not working
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.