現在、Windowsサービスを固定ユーザーとして実行するには、Windowsサービスにログオンプロパティを設定します(実行するユーザー名とパスワードを指定します)。
しかし、iamは、構成ファイルに記載されているWebアプリケーションでの偽装として、固定ユーザーとしてWindowsサービスを実行するこの機能を喜んで使用します。
親切にこれについてあなたの考えを投げてください、それはこれを実行するための実行可能なアプローチ簡単な方法ですか?
4392 次
3 に答える
1
はい、WindowsIdentity.Impersonateを使用してユーザーを偽装できます。しかし、あなたが提案していることをするのは非常に悪い考えです。ユーザー資格情報を app.config に保存するための安全な方法を考え出す必要があります (おそらく DPAPI )。
于 2009-08-04T11:52:37.043 に答える
0
いいえ、実行可能ファイルが読み込まれる前に、サービスのセッションがログオンされます。サービスを実行するアカウントを指定する唯一の方法は、サービスのユーザー名とパスワードを使用することです。
ただし、LogonUser と WindowsIdentity.Impersonate を使用して、サービス内のスレッドを特定のユーザーとして実行することができます。JPが言うように、安全に保存する必要があります-暗号化を使用し、おそらくapp.configファイルではなくレジストリ内の安全な場所に保存します.
WCF や AuthenticatedStream などを使用してクライアントを偽装することもできます。
于 2009-08-04T23:17:38.187 に答える
0
あなたの2番目の段落は意味がありません...
ご質問の内容が理解できた場合は、サービス プロパティ ダイアログのログオン タブを使用して、サービスを実行するユーザー アカウントを指定することをお勧めします。
于 2009-08-04T09:29:08.003 に答える