Windows-Identitätswechsel in C#: Eine detaillierte Anleitung
Identitätswechsel ermöglicht es einem Prozess, vorübergehend die Identität eines anderen Benutzers anzunehmen. Diese Technik wird häufig verwendet, wenn ein Prozess erhöhte Berechtigungen erfordert oder auf Ressourcen zugreifen muss, die auf bestimmte Benutzer beschränkt sind.
Identitätswechsel vom lokalen System zu einem anderen Benutzer
In Ihrem spezifischen Szenario Sie haben einen Windows-Dienst, der als LocalSystem ausgeführt wird und die Identität des Benutzers XYZ annehmen muss, um mithilfe integrierter Sicherheit eine Verbindung zu einer Datenbank herzustellen. Dies kann erreicht werden, ohne das Passwort von Diese Methode verwendet die Kerberos-Authentifizierung und erfordert nur minimalen Code:
Um sich auszugeben, erstellen Sie ein TokenHandle-Objekt mit dem Namen des gewünschten Benutzers und optional der Domäne. Rufen Sie dann die ImpersonateUser-Methode für den Thread auf, als den Sie sich ausgeben möchten. Entsorgen Sie das TokenHandle, wenn Sie fertig sind.
Identitätswechsel mit Passwort
using System.Runtime.InteropServices;
...
[DllImport("secur32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
private static extern bool LogonUserW(string user, string domain, string password, int logonType, int logonProvider, out SafeTokenHandle token);
public static TokenHandle ImpersonateUser(string user, string domain = null)
{
// Default parameters for 'domain' and 'logonProvider'
if (domain == null)
domain = "."; // Default domain
int logonProvider = 0; // Logon provider not used
SafeTokenHandle token = null;
bool success = LogonUserW(user, domain, null /* password */, LOGON32_LOGON_INTERACTIVE, logonProvider, out token);
if (!success)
{
int err = Marshal.GetLastWin32Error();
throw new Win32Exception(err);
}
return token;
}
public class TokenHandle : SafeHandle
{
public TokenHandle(IntPtr handle) : base(handle, true) { }
public override bool IsInvalid => handle == IntPtr.Zero;
protected override bool ReleaseHandle() => CloseHandle(handle);
[DllImport("kernel32.dll", SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
private static extern bool CloseHandle(IntPtr hObject);
}Wenn ein Passwort erforderlich ist, können Sie die LoadUserProfile-Funktion verwenden und das Passwort an die ImpersonateLoggedOnUser-Funktion übergeben. Das Speichern und sichere Verwalten von Passwörtern geht jedoch über den Rahmen dieser Antwort hinaus. Es wird empfohlen, sichere Passwortverwaltungspraktiken zu konsultieren oder alternative Authentifizierungsmethoden in Betracht zu ziehen.
Das obige ist der detaillierte Inhalt vonWie kann ich mich in C# als Benutzer ausgeben, ohne sein Passwort zu kennen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Notizblock-Schriftart
So konvertieren Sie HTML-Dateien in PDF-Dateien
So betreten Sie die 404-Website
Einführung in SSL-Erkennungstools
Hat Ripple noch einen Investitionswert?
Methode zur Registrierung eines Google-Kontos
Was soll ich tun, wenn die Reiseroutenkarte nicht geöffnet werden kann?
Können aufgeladene Telefonrechnungen von Douyin erstattet werden?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
