問題タブ [unauthorized]

Directory.GetFiles メソッドは、アクセス権のないフォルダーに最初に遭遇したときに失敗します。

メソッドは UnauthorizedAccessException (キャッチ可能) をスローしますが、これが行われるまでに、メソッドは既に失敗または終了しています。

私が使用しているコードを以下に示します。

私の知る限り、特定のフォルダにアクセス権が定義されているかどうかを事前に確認する方法はありません。

私の例では、ネットワークを介してディスクを検索していて、ルート アクセスのみのフォルダーに出くわすと、プログラムが失敗します。

ランダムな個人がセキュリティ証明書を使用してイントラネット サイトにアクセスしようとする問題。ほとんどのユーザーは、スマートカード/CAC 証明書を選択し、暗証番号を入力するだけで、サイトのページへのアクセスが許可されます。

ただし、無作為に個人が PIN を入力すると、すぐに IE 警告ダイアログによって、ドメインのユーザー名とパスワードを入力するように再度求められます。ネットワーク ドメインのユーザー名と MS パスワードを入力しない場合、401.1 Unauthorized を受け取ります。

これらの特定のユーザー (成功したものと同じ証明書を選択している) がドメイン名/pwd の入力を求められている理由について、私は混乱しています。さらに、セキュリティ証明書を通過するために CAC を必要とする他のサイトにアクセスできます。

特定のサイトの CAC カードを介してユーザー トークンを確立できない可能性がありますが、その理由は不明です。これらのユーザーは 401.1 を取得しているため、どういうわけか、CAC 資格情報に関連付けられた ID が検証されていません。

IIS の場合: 匿名ユーザーは許可されません (オフ)。SSL では 128 ビット暗号化が必要です。統合 Windows 認証がチェックされています。クライアント証明書の受け入れ サイトの web.config ファイルでは、すべてのユーザーが許可され、匿名のみが拒否されます。

まったく同じセットアップが開発ボックスにまったく問題なく存在します。これは、これらの個人からの CAC 情報を適切に受信/処理する実稼働サーバーの機能に問題があること、またはセキュリティの方法で奇妙なことが起こっていることを示しています。証明書は、クライアントの CAC x.509 証明書に関連しています。

役に立つかもしれないもう少しの情報: 最初に CAC を要求するブラウザー プロンプトは、サイトのコードとは関係なく、IIS のサイトにセキュリティ証明書を適用することで有効になります。したがって、ブラウザを介してActivClientエージェントに関連付けられたクライアント証明書を探す何かが証明書に書き込まれていることを私に示しています???

繰り返しになりますが、私はおそらく私が何について話しているのかわかりません。ここに骨を投げて、誰かが同じ問題を抱えているか、何かアイデアがあるかどうかを確認してください。

ご意見、ご質問、アイデアをお寄せいただきありがとうございます。

カスタム Web サービスを WSS 3 にデプロイしています。これには 2 つの Web メソッドがあります。

最初のものは、SharePoint オブジェクトを呼び出すことなく、読み込まれたアセンブリのバージョンを返します。2 つ目は、次のようなライブラリに関する基本的な情報を返します。

クライアントアプリには、次のようなものがあります。

SharePoint が展開されているマシンでクライアント アプリを実行すると、すべてが正常に機能します。

クライアント アプリがリモート コンピューターで (ただし同じユーザーの下で) 実行されている場合、最初の方法は引き続き機能しますが、2 番目の方法は System.Net.WebException: HTTP 401: Unauthorized をスローします。

資格情報を手動で設定しようとしましたが (service.Credentials = new System.Net.NetworkCredential(login, password, domain);)、これは役に立ちません。

同様のシナリオを使用して、組み込みの SharePoint Web サービスを呼び出そうとしましたが、問題なく動作します。間違いを犯して申し訳ありません...一部のメソッドは、適切な権限がないと正常に動作しませんでした。

おそらくばかげた質問です。

Microsoft Access データベース (.mdb) を使用して特定の情報にアクセスし、OLEDb を使用して監視データをテーブルに入力するアプリを自分のマシンで開発しました。

アプリケーションは私のマシンでは正常に動作しますが、リリースをテスト マシン (MS Access なし) に置くとクラッシュします。興味深いことに、データベース ファイル名を変更したばかりのテスト マシンでアプリケーションを起動すると、データがなくても、本来のようにロードされます。

UnauthorizedAccessException 例外がスローされたようで、混乱がさらに悪化しています。

開発マシンとテスト中のマシンの両方に .NET 3.5 がインストールされています。

私の質問には「いいえ」という返事が返ってくると思いますが、一体何なのですか? テスト マシンには MS Access がインストールされている必要がありますか?

よろしく

ネットワーク通信とは関係のない .Net アプリケーションを作成しました。アプリケーション全体で NIC を使用するコードは 1 行もありませんが、アプリケーションの起動時に何らかの理由で Verisign に接続しようとしているコードをファイアウォールが検出しました。これは定期的に発生するわけではありません。実際のところ、それは2回しか発生していません。

前回は、ファイアウォールにネットワークへのアクセスを許可するように指示する前に、Wireshark を起動できました。私が知ることができる実際のデータ転送はありませんでした。SYN パケット、SYN/ACK、RST パケットの 9 つの TCP パケットのみをキャプチャしました (RST パケットは壊れていました)。サードパーティの DLL の 1 つが疑われますが、数学ライブラリまたは画像操作ライブラリが Verisign との接続を確立しようとして、その接続に対して何もしない理由がわかりません。

私のクライアントは、セキュリティが厳しい組織に所属しています。アプリケーションがインターネットに接続している理由を電話で尋ねられることは、できるだけ避けたいと思っています。

なぜこれが起こっているのか誰にも分かりますか？それを防ぐ方法はありますか？

Wireshark が生成した .pcap ファイルはこちらです。

2 つの同一のサーバーがあります。どちらも Win2k3 です。メールをキューに入れる Web サービスと、そのサービスを利用するアプリケーションがあります。どちらも、同一のフォルダ構造、アクセス許可、および IIS 設定を使用して、両方のマシンでホストされています。1 つは "test" と呼ばれ、もう 1 つは "prod" と呼ばれます。

理想的には、本番環境のアプリは本番環境の ws を指します。ただし、その場合、次のエラーページが表示されます。

「/Apps/UTMv1」アプリケーションでサーバー エラーが発生しました。

リクエストは HTTP ステータス 401: Unauthorized で失敗しました。説明: 現在の Web 要求の実行中に未処理の例外が発生しました。エラーの詳細とコード内のどこでエラーが発生したかについては、スタック トレースを確認してください。

例外の詳細: System.Net.WebException: HTTP ステータス 401 で要求が失敗しました: 権限がありません。

ソース エラー:

現在の Web 要求の実行中に未処理の例外が生成されました。例外の発生元と場所に関する情報は、以下の例外スタック トレースを使用して特定できます。

スタックトレース：

[WebException: HTTP ステータス 401: Unauthorized でリクエストが失敗しました。]
System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage メッセージ、WebResponse 応答、ストリーム responseStream、ブール値の asyncCall) +431201 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName、Object[] パラメーター) +204 utm. C:\Documents and Settings\username\Desktop\Projects\utm\utm\Web References\AppManagerEmailer\Reference.cs の AppManagerEmailer.Emailer.AddToQueue(String txtFrom, String txtTo, String txtSubject, String txtBody, Int32 intAppId, Boolean blnIsBodyHtml) :93 utm.test.Page_Load(Object sender, EventArgs e) in C:\Documents and Settings\username\Desktop\Projects\utm\utm\test.aspx.cs:23 System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp、オブジェクト o、オブジェクト t、EventArgs e) +14 System.Web.Util.CalliEventHandlerDelegateProxy。Callback(オブジェクト送信者、EventArgs e) +35
System.Web.UI.Control.OnLoad(EventArgs e) +99
System.Web.UI.Control.LoadRecursive() +50 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627

バージョン情報: Microsoft .NET Framework バージョン:2.0.50727.3053; ASP.NET バージョン:2.0.50727.3053

prod 上のアプリがテスト上の ws を指している場合、それは機能します。また、テストのアプリが本番の ws を指している場合、それは機能します。

面白いので、別のアプリで ws on prod を使ってみました。元のアプリと同じように動作しました。

また、正常に動作する製品で実行されている他の Web サービスがあります。これは、問題を引き起こしていると思われる唯一のものです。

私がアプリで使用するコードを次に示します。

私のWebサービスのコードは次のとおりです。

では、何が問題になると思いますか？

私は現在コンパイルされたC＃プログラムを持っていますが、それを実行するたびにWindowsで問題エラーが発生します。

これはSystem.UnauthorizedAccessエラーによるものです。このプログラムは多くの人に展開されており、手動で修正する必要がないため、ユーザー側からアクセスを許可してこのエラーを削除するにはどうすればよいですか。 。

ありがとう

ユーザーが読み取りアクセス権を持つフォルダー内のすべてのファイルを一覧表示したいと考えています。ユーザーは Web サイトにアクセスし、サイトの一部の側面 (リンクの追加など) にフォーム認証を使用できますが、Windows 資格情報を使用して特定のフォルダー内のファイルを一覧表示したい (匿名アクセスがオフになっているため)。読めません。

ただし、 を使用する場合Directory.GetFiles、(メタデータ (ファイルサイズ、作成日など) は読み取れますが) 読み取れないファイルも含まれます。

これは私が持っているものです:

ページにアクセスすると、現在のユーザー資格情報を使用する必要があるにもかかわらず、UnauthorizedAccessException使用するとすぐに取得されます。asp.net アカウントにはフォルダーへのアクセス権がないためGetAccessControl、オフにできません。コメントアウトすると、すべてのファイルが一覧表示されますusing。FileSecurity

スタックトレース：

各ファイルを開こうとして発生する例外をキャッチすることに頼らずに、これを行う方法についてのアイデアはありますか?

ここに私のコードがあります、

Google で調べたところ、アプリのアクセス許可を次から変更する必要があることがわかりました Project properties > View UAC Settings > and change level to level="requireAdministrator"

しかし、それも機能していません。クラスについて何かを見つけましたFileIOPermissionが、それを実装する方法がわかりません。

==>詳細なコード。

Path は必要なパスを含む文字列です。この場合はG:\

ロールを必要とするアクションのJqueryダイアログに少し問題があります。私の例では、ユーザーは削除ボタンをクリックして、アクションを確認する必要があります。私のコントローラーでは、削除アクションには役割が必要です。ユーザーが必要な役割を持っている場合、オブジェクトは削除されます。

問題：要素が削除された場合にユーザーに警告する方法（インデックスビューにリダイレクト）*エラーが発生した（メッセージで警告）*ユーザーには削除する権限がありません（メッセージで警告）

承認フィルターを使用する前に、削除アクションは、エラーが発生したかどうかを示すブール値、成功時にリダイレクトするURL、およびエラー時に警告するメッセージを含むJSONを返しました。

フィルタからJSONを返すことができないため、確認コンテンツを含む部分ビューを返す承認フィルタを使用して別のメソッドを作成しました。ユーザーに権限がない場合、フィルターは許可されていない例外コンテンツを含む部分的なビューを返します。

問題：どの部分ビューが返されたかをどのように区別するか。ダイアログを作成するときは、ボタンの機能について知っておく必要があります。

ありがとう！