impersonation相关内容
我开发了一个存储过程,以便从备份文件还原数据库并向其中添加一个应用程序用户.此存储过程属于master数据库. 问题是我的IT部门不允许我使用admin用户,而只能对sysadmin用户使用EXECUTE AS语句. 我可以还原数据库,但是找不到在过程结束时添加用户的方法. 我使用的代码: CREATE PROCEDURE [dbo].[myProc] @database
..
这是我的代码: logonSuccess = LogonUserW(userPartW, domainPartW, pwdW, LOGON32_LOGON_BATCH, LOGON32_PROVIDER_DEFAULT, &token); Int result1 = Se
..
在我的网站中,已登录的用户可以更改其个人资料图片,并且此过程包括将上传的图片保存到网站根目录中的文件夹中. 当我测试它时,我收到一个错误,我应该使用权限授予对该特定文件夹的访问权限. 我没有控制面板的控制权,他说他确实为 Images 文件夹授予了 READ 和 WRITE 其他的权限. 再次测试之后,再次出现相同的错误,因此我编辑了 web.config 并包含了以下内容:
..
是否可以使用c#中的Exchange Web服务来分配角色?就像您以编程方式自动添加角色ApplicationImpersonation并将角色分配给Office 365 Exchange中的用户一样? 解决方案 无法使用Exchange Web服务分配角色.如果希望通过C#应用程序执行此操作,请尝试在C#中执行PowerShell cmdlet.查找"RoleGroup" cmdlet.
..
我有一个由IIS托管的Web应用程序.它配置有表单身份验证和匿名身份验证,并且启用了模拟. 应用程序池帐户是网络服务.匿名帐户是Costa. Costa可以访问数据库. NetworkService无法访问数据库. 问题在于请求线程(父线程)可以访问数据库,而子线程不能. 要解决此问题.我将主线程的Windows标识对象发送到子线程,然后调用Impersonate().模拟是指“使用模
..
在服务器上调用 ImpersonateSecurityContext 在调用线程上或整个过程中模拟客户端. 文档在此问题上有点含糊声明“该函数创建模拟令牌,并允许线程或进程在模拟上下文中运行".. 我假设模拟仅适用于调用线程,其他任何事情都会很奇怪,但是我想确定. 解决方案 每个MSDN: 客户端模拟 假冒是线程使用与拥有该线程的进程不同的安全性信息执行的能力.通常,服务
..
简短版本:为什么当我模拟Windows Store应用程序发出的Web请求时,会得到具有正确用户名的WindowsIdentity对象,但其IsAuthenticated属性返回False?从浏览器(包括Metro IE10)发出相同的请求将得到IsAuthenticated == true. 长版: 我正在制作一个内部企业解决方案的原型,该解决方案由WCF服务和WinJS应用程序组成.
..
任何人都可以解释下面几行的功能: WindowsIdentity wId = (WindowsIdentity)HttpContext.Current.User.Identity; WindowsImpersonationContext wIdCon = wId.Impersonate(); 用于具有IIS基本身份验证的POST方法,并且工作正常. 但是,如果将IIS身份验证设置为Win
..
我有一个客户请求,要根据另一个数据库中的某些数据来创建多个公告.大部分看起来很容易,但是新元素应该由输入数据中指定的用户(登录)创建. 我打算使用列表Web服务添加公告,但是我想避免使用模拟来获得创建用户权限.有没有办法在不使用模拟的情况下将正确的用户分配为创建者? 解决方案 这可能不是您要找的答案,但是如果您在SharePoint服务器上的GAC中运行代码,则模拟非常容易.您不需要知道许
..
我在SharePoint 2010中有一个列表.如果我以编程方式(通过自定义Webpart)将项目添加到列表中,则以后可以阅读这些项目并将其显示在其他Web部件中.但是,如果尝试读取通过Web界面添加的列表项,则会在Webpart中收到以下错误: 该项目不存在. 您选择的页面包含一个不存在的项目.它可能已被另一个用户删除.0x81020016 奇怪的是,在调试器中,我看到正确读取了列表
..
我想到了suPHP,但这不是我所需要的.以其他用户身份运行整个PHP脚本并不能达到我的目的.我只需要以其他用户身份运行一个linux命令行即可. 有可能吗? 解决方案 您可以尝试使用 shell_exec 函数,然后须藤 编辑:看到sudo提示输入密码,您可能想使用 proc_open ,它允许您使用管道.有关如何创建自定义密码管道的信息,请参见此评论.
..
修改 现在我知道了我的需求.我需要在Java中实现Kerberos协议转换(S4U2Self). .Net中有示例,而Java中没有. 有这个第三方库 Quest Java单一登录声称可以做到这一点.我已经下载了JAR,它看起来不错,但是我宁愿使用自定义实现而不是别人的代码(必须付费). 任何人都可以在需要做的事情上取得先机吗?是否有任何现有的开放Java API可以处理此问题?
..
我很难让运行时模拟工作. 场景: 在所有服务器中都禁用了匿名访问,并且启用了Windows身份验证 客户致电Web Api 1 Web Api 1可以调用Web Api 2或oData服务 从Web Api 1到Web Api 2的呼叫需要使用客户端凭据来模拟 不得假冒从Web Api 1到oData Service的呼叫 Web Api 1使用Web Request调用这两
..
我这里有个情况.使用Python,我已经创建了一个进程(以SYSTEM或Administrator用户身份运行),并且需要使用其他没有密码的用户名来调用应用程序.所以阅读下面的链接,结论是可能的,使用Kerberos来模拟另一个没有密码的用户...但是我没有找到任何用Python编写的解决方案,实际上我不知道是否有解决此问题的更好方法 https://blogs.msdn.microsoft
..
我们最近发布了最新版本的Intranet应用程序,该应用程序现在以Windows身份验证为标准,并且需要能够使用最终用户的域凭据连接到已配置的SQL Server. 最近我们发现,在几个客户部署中,尽管IIS可以看到用户的域凭据,但它不会将这些凭据传递给SQL Server.相反,它似乎使用了匿名帐户.尽管执行了所有正确步骤(将目录安全性更改为Win Auth,更新Web.Config以使用
..
我已经生成了一个使用JWT身份验证的jhipster angular/java应用程序. 我现在想扩展该应用程序以支持模拟. 我对实现以下目标感兴趣: 由管理员进行的模拟:允许管理员用户以任何其他用户身份登录 授予用户的假冒行为:允许已被授予模仿用户(由用户本身授予)的权限的另一个用户以该其他用户身份登录. 审核-记录更改(审核功能)-审核记录必须能够区分实际用户和模
..
在我的网络应用程序中,有时经过身份验证的管理员可能想要冒充系统的另一个有效用户而无需知道该用户的密码。 怎么能我使用Spring Security为管理员用户提供冒充系统正常(非管理员)用户的能力吗? Spring Security文档对此保持沉默,我可以'什么都找不到。当然有人必须解决这个问题。 谢谢! 解决方案 这是在 Spring Security 3 中 Spri
..
是否可以欺骗或冒充服务器的IP? 因此,希望连接到该服务器IP的客户端实际上是否会连接到攻击者的计算机? 但是攻击者仍然能够联系实际的服务器。 这是所有基于TCP / IP,无名称解析,所有的机器都在相同的网络或互联网(没有NAT)。 我正在开发一个网络应用程序,我想建立一些身份验证。 我需要做的是通过IP验证服务器。换句话说,我想确保当我打开到IP地址的HTTPS URL时
..
我有一个在IIS 6.0下正常运行的网站:它使用Windows凭据对用户进行身份验证,然后在与访问数据库的服务进行通信时,它会传递凭据。 在IIS 7.0中,相同的配置设置不会传递凭据,并且数据库会被NT AUTHORITY \ ANONYMOUS命中。 我有什么东西吗?失踪?我已经在我的IIS 7.0网站中关闭了ANONYMOUS访问权限,但是我无法使用它。 这些是我在两者上使
..
我正在尝试构建一个在TFS中添加工作项的ASP.NET页面。 我已启用模拟和Windows身份验证: 在页面中,我访问TFS
..