设置 NULL DACL 权限描述符解决ASP.NET 通过 FileMapping 与其他进程通信问题

最新推荐文章于 2022-02-09 00:18:39 发布

eaglet

最新推荐文章于 2022-02-09 00:18:39 发布

阅读量1.1k

点赞数

分类专栏： .Net 技术操作系统文章标签： asp.net null webservice descriptor 优化 c#

本文链接：https://blog.csdn.net/eaglet/article/details/2446564

版权

.Net 技术同时被 2 个专栏收录

44 篇文章 0 订阅

订阅专栏

操作系统

10 篇文章 0 订阅

订阅专栏

最近做了一个采用FileMapping进行进程间通信的程序，目的是希望通过这个程序实现WebService和我写的其他服务之间
通信，实现安全隔离以及一些状态的跟踪、保持和管理。做好后，先用两个普通的Windows 进程测试了一下，在1.8G双核
笔记本电脑上，每秒钟可以发送3万个1000字节大小的消息，效率基本达到我的要求（我没有把效率优化到极致，效率瓶颈
和优化方法我基本知道，就是人懒，现在的方案已经可以达到系统要求，就暂时不想弄了，等以后有时间再优化吧）
立即将客户端移植到ASP.NET中，结果打开FileMapping失败，立即意识到是权限问题。到网上搜了一遍，有网友说强制让
ASP.NET扮演系统管理员权限来解决，觉得不妥，一听就觉得不是一个安全的解决方案。第二种是采用NULL DACL 权限描述
符，赋予系统内核对象对任何用户都开放的完全的访问权限，这种方法比第一种好一些，不过攻击者依然可以用很低的权限
登录系统后对系统内核对象进行操作，破坏系统。第三种方法是只把服务自生和ASP.NET的权限描述符赋予系统内核对象，这种
方法安全性最高。
网上代码大多是C++写的，我用C#先写了一个NULL DACL 的代码，用了一下，果然和预期的结果一样，WebService可以和
服务进程通讯了。把这个代码给大家共享一下。第三种方法的代码以后再补充。
推荐参考这篇文章： http://dev.csdn.net/article/33/33903.shtm

NULL DACL 的C#写法：

[StructLayoutAttribute(LayoutKind.Sequential)]

public struct SECURITY_DESCRIPTOR

{

public byte revision;

public byte size;

public short control;

public IntPtr owner;

public IntPtr group;

public IntPtr sacl;

public IntPtr dacl;

}

[StructLayout(LayoutKind.Sequential)]

public class SecurityAttributes : IDisposable

{

[DllImport("advapi32.dll", SetLastError = true)]

static extern bool SetSecurityDescriptorDacl(IntPtr sd, bool daclPresent, IntPtr dacl, bool daclDefaulted);

[DllImport("advapi32.dll", SetLastError = true)]

static extern bool InitializeSecurityDescriptor(IntPtr pSecurityDescriptor, uint dwRevision);

private int nLength;

private IntPtr lpSecurityDescriptor;

private int bInheritHandle;

public SecurityAttributes()

{

//Get SecurityAttributes size

nLength = Marshal.SizeOf(typeof(SecurityAttributes));

//Inherit handle

bInheritHandle = 1;

//Create a NULL DACL

SECURITY_DESCRIPTOR sd = new SECURITY_DESCRIPTOR();

//Alloc memory for security descriptor

lpSecurityDescriptor = Marshal.AllocCoTaskMem(Marshal.SizeOf(sd));

//Struct to Ptr

Marshal.StructureToPtr(sd, lpSecurityDescriptor, false);

InitializeSecurityDescriptor(lpSecurityDescriptor, 1);

SetSecurityDescriptorDacl(lpSecurityDescriptor, true, IntPtr.Zero, false);

}

public void Dispose()

{

lock (this)

{

if (lpSecurityDescriptor != IntPtr.Zero)

{

Marshal.FreeHGlobal(lpSecurityDescriptor);

lpSecurityDescriptor = IntPtr.Zero;

}

~SecurityAttributes()

{

Dispose();

}

和FileMapping内核对象相关的API函数申明：

[DllImport( " Kernel32.dll " , EntryPoint = " CreateFileMapping " , SetLastError = true , CharSet = CharSet.Unicode)]

internal static extern IntPtr CreateFileMapping( uint hFile, SecurityAttributes lpAttributes, uint flProtect, uint dwMaximumSizeHigh, uint dwMaximumSizeLow, string lpName);

[DllImport( " Kernel32.dll " , EntryPoint = " OpenFileMapping " , SetLastError = true , CharSet = CharSet.Unicode)]

internal static extern IntPtr OpenFileMapping( uint dwDesiredAccess, bool bInheritHandle, string lpName);

[DllImport( " Kernel32.dll " , EntryPoint = " MapViewOfFile " , SetLastError = true , CharSet = CharSet.Unicode)]

internal static extern IntPtr MapViewOfFile(IntPtr hFileMappingObject, uint dwDesiredAccess, uint dwFileOffsetHigh, uint dwFileOffsetLow, uint dwNumberOfBytesToMap);