如何在不知道密码的情况下用 C# 模拟用户？

C# 中的 Windows 模拟：详细指南

模拟允许一个进程临时假设另一用户的身份。当进程需要提升权限或需要访问仅限于特定用户的资源时，通常会使用此技术。

从本地系统模拟到另一个用户

在您的特定场景中，您有一个作为 LocalSystem 运行的 Windows 服务，需要模拟用户 XYZ 以使用集成安全性连接到数据库。这可以在不知道 XYZ 密码的情况下实现。

无密码模拟

要在没有密码的情况下模拟，您可以利用 C# 中的安全支持提供程序接口 (SSPI)。此方法使用 Kerberos 身份验证，并且需要最少的代码：

using System.Runtime.InteropServices;

...

[DllImport("secur32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
private static extern bool LogonUserW(string user, string domain, string password, int logonType, int logonProvider, out SafeTokenHandle token);

public static TokenHandle ImpersonateUser(string user, string domain = null)
{
    // Default parameters for 'domain' and 'logonProvider'
    if (domain == null)
        domain = "."; // Default domain
    int logonProvider = 0; // Logon provider not used

    SafeTokenHandle token = null;
    bool success = LogonUserW(user, domain, null /* password */, LOGON32_LOGON_INTERACTIVE, logonProvider, out token);
    if (!success)
    {
        int err = Marshal.GetLastWin32Error();
        throw new Win32Exception(err);
    }
    return token;
}

public class TokenHandle : SafeHandle
{
    public TokenHandle(IntPtr handle) : base(handle, true) { }

    public override bool IsInvalid => handle == IntPtr.Zero;

    protected override bool ReleaseHandle() => CloseHandle(handle);

    [DllImport("kernel32.dll", SetLastError = true)]
    [return: MarshalAs(UnmanagedType.Bool)]
    private static extern bool CloseHandle(IntPtr hObject);
}

要模拟，请使用所需的用户名和可选的域创建一个 TokenHandle 对象。然后，在要模拟的线程上调用 ImpersonateUser 方法。完成后处理 TokenHandle。

使用密码模拟

如果需要密码，可以使用 LoadUserProfile 函数并将密码传递给 ImpersonateLoggedOnUser 函数。但是，存储和安全管理密码超出了本响应的范围。建议咨询安全密码管理实践或考虑替代身份验证方法。

以上是如何在不知道密码的情况下用 C# 模拟用户？的详细内容。更多信息请关注PHP中文网其他相关文章！