在ASP.NET应用程序中使用身份模拟 impersonate

最新推荐文章于 2020-08-11 15:20:42 发布
VIP文章 最新推荐文章于 2020-08-11 15:20:42 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: .net 技术 文章标签: asp.net integer string security iis windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newdan/article/details/56466
版权

在ASP.NET应用程序中使用身份模拟(Impersonation)

作者:
摘要
缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行,该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全。但是有时需要某个ASP.NET应用程序或者程序中的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作,这种方法称之为身份模拟(Impersonation)。本文介绍了在ASP.NET应用程序中使用身份模拟的几种方法,并比较了它们各自适用的范围。
在阅读本文之前,建议您先阅读文章:《ASP .NET 中的身份验证:.NET 安全性指导》 以便对ASP.NET的安全控制有一个总体的了解。
目录
  • ASP.NET中的身份模拟
  • 模拟IIS认证帐号
  • 在某个ASP.NET应用程序中模拟指定的用户帐号
  • 在代码中模拟IIS认证帐号
  • 在代码中模拟指定的用户帐号
  • 更多信息
ASP.NET中的身份模拟
ASP.NET 通过使用身份验证提供程序来实现身份验证,一般情况下,ASP.NET的身份验证提供程序包括表单身份验证、Windows身份验证和Passport身份验证3种。当通过身份验证后,ASP.NET会检查是否启用身份模拟。如果启用,ASP .NET 应用程序使用客户端标识以客户端的身份有选择地执行。否则,ASP.NET应用程序使用本机身份标识运行(一般使用本机的ASPNET帐号),具体流程如下图所示:

在ASP.NET应用程序中使用身份模拟一般用于资源访问控制,主要有如下几种方法:
  • 模拟IIS认证帐号
  • 在某个ASP.NET应用程序中模拟指定的用户帐号
  • 在代码中模拟IIS认证帐号
  • 在代码中模拟指定的用户帐号
模拟IIS认证帐号
这是最简单的一种方法,使用经过IIS认证的帐号执行应用程序。您需要在Web.config文件中添加 标记,并将impersonate属性设置为true:
在这种情况下,用户身份的认证交给IIS来进行。当允许匿名登录时,IIS将一个匿名登录使用的标识(缺省情况下是IUSR_MACHINENAME)交给ASP.NET应用程序。当不允许匿名登录时,IIS将认证过的身份标识传递给ASP.NET应用程序。ASP.NET的具
最低0.47元/天 解锁文章
newdan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 操作域 用管理员登录修改选定账户密码
转身→无语
08-28 2230
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Configuration; using System.DirectoryServices; using System.Security.Principal; using System.R
ASP.net impersonate
diandian82的专栏
06-07 1408
默认情况下禁用模拟。为了 ASP 的兼容性,用户必须显式启用模拟。如果为给定的应用程序启用模拟,则 ASP.NET 总是模拟 IIS 提供给 ISAPI 扩展的访问标记。该标记既可以是已验证用户标记,也可以是匿名用户的标记(如 IUSR_MACHINENAME)。不论应用程序使用哪种身份验证类型,模拟都会发生。只能模拟应用程序代码,编译和配置作为进程标记读取。编译的结果放在“Te
使用C# impersonation进行windows帐号的校验
weixin_34029680的博客
01-08 469
一早在浏览代码时看到如下代码(我想这段代码的来源是kb306158),这段代码的作用是,当一个通过Active Directory账号登陆系统的用户,需要上传、创建目录、下载时,需要先校验该用户是否具有目录操作权限, 代码如下: public const int LOGON32_LOGON_INTERACTIVE = 2; public const int LOGON32_PROVIDER_D...
ASP.NET应用程序使用身份模拟Impersonation)
eigo的聊哥儿
06-30 2381
 摘要 缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行,该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全。但是有时需要某个ASP.NET应用程序或者程序的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作,这种方法称之为身份模拟Impersonation)。本文介绍了在
ASP.NET应用程序使用身份模拟(Impersonation)
04-09 482
<br />在ASP.NET应用程序使用身份模拟Impersonation)摘要缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行,该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全。但是有时需要某个ASP.NET应用程序或者程序的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作,这种方法称之为身份模拟Impersonation)。本文介绍了在ASP.NET应用程序使用身份模拟的几种方法,
impersonate c#
weixin_34185364的博客
10-10 230
using  System; using System.Security.Principal; using System.Runtime.InteropServices; namespace impersonate {     public class ImpersonateConnection     {         //definition for Impersona...
解决 ASP.NET目录访问权限的问题
01-02
症状:从 ASP.NET 应用程序,访问远程增强安全性的资源时可能会收到以下错误信息 登录失败:未知用户名或错误密码。 解决办法: 1 在 Web 服务器上修改 ASPNET 帐户的密码为 password 。 2 在远程文件服务器上...
asp.net无法加载oci.dll等错误的解决方法
01-02
解决方法一 修复方法: 1:找到oracle客户端的安装目录,例如:E:...2:最简单直接的方法是启用ASP .Net用户模拟,在web.config的<system></system>配置节增加:<identity impersonate=”true” userName=”USER”
[Asp.Net傻瓜式]KindEditor编辑器.rar
05-14
打开VS打开直接就能运行。...如果上传2.0可以,4.0图片失败请在Web.config添加<identity impersonate="true"> 展示用lable上传图片高宽度kindeditor/plugins/code/prettify.css,增加一个IMG{高宽即可}
firebase-admin-impersonate使用自定义身份验证系统在JavaScript使用Firebase进行身份验证
02-16
Create React App入门 该项目是通过。 可用脚本 在项目目录,可以运行: npm run start 在3000端口上运行该应用程序。 npm run server 在5000端口上运行Express服务器。
ASP.NET操作Excel备忘录
01-01
第一种解决方案 向指定的Excel文件夹赋予aspnet权限,然后在web.config添加一段代码 <identity impersonate=”true”></identity> 这样就可以了! 第二种解决方案 查看任务管理器里面是否有Excel.exe进程存在...
Impersonate: use specified credential to execute some code in C#
farawayplace613的专栏
10-25 1583
In some scenarios we need run some code under some specified credential: 1. You want to run a windows service which to copy file to a UNC path, but the IT don't let you to use the domain account to r
system.web/identity@impersonate 设置为 true,解决方案
热门推荐
PI_ZT的专栏
10-28 3万+
最可能的原因: system.web/identity@impersonate 设置为 true。 Win7上安装动易网站出现上述错误的解决方法 1.选择自己的应用池如:jdy 2.选择右侧:设置应用程序池默认设置 3.选择 常规:启用32位应用程序 设置 "true" 如果没有则不选择。 4.托管管道模式 改为Classic 5.以上操作基本可
IIS托管管道模式的集成和经典
weixin_42778195的博客
04-01 2871
首先上错误报告: HTTP 错误 500.24 - Internal Server Error 检测到在集成的托管管道模式下不适用的 ASP.NET 设置。 最可能的原因: system.web/identity@impersonate 设置为 true。 可尝试的操作: 如果应用程序支持它,则禁用客户端模拟。 如果您确信可以忽略此错误,则可以通过将 system.webServer...
.Net如何做Impersonate
haperkelu的专栏
03-02 465
<br />源自MSDN<br /> <br />        [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]<br />         public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,<br />             int dwLogonType,
如何在 ASP.NET 应用程序实现模拟用户身份(在ASP.NET以管理员身份运行网站)...
liuxiaofeng1991的博客
08-11 629
前言 在实际的项目开发,我们可能会需要调用一些非托管程序,而有些非托管程序需要有更高的身份权限才能正确执行。本文介绍了如何让IIS承载的ASP.NET网站以特定的账户执行,比如Administrator。 概要 本文介绍了在 ASP.NET 应用程序实现模拟用户身份的不同方式。 更多信息 如果要在 ASP.NET 的线程上模拟用户,可以根据您的要求使用以下方法之一: 模拟 IIS ...
关于 web.config impersonate 帐号模拟
GoodShot的专栏
09-12 1万+
1、模拟 IIS 验证的帐户或用户 若要在收到 ASP.NET 应用程序每个页的每个请求时模拟 Microsoft Internet 信息服务 (IIS) 身份验证用户,必须在此应用程序的 Web.config 文件包含 标记,并将 impersonate 属性设置为 true 2、为 ASP.NET 应用程序的所有请求模拟特定用户     若要为 ASP.NET 应用程序的所有页面上
如何使用ASP.NET Identity进行身份验证和授权?
最新发布
06-10
ASP.NET Identity是一种用于身份验证和授权的框架,可以轻松地将用户身份验证和授权集成到ASP.NET Web应用程序。下面是使用ASP.NET Identity进行身份验证和授权的步骤: 1. 导入ASP.NET Identity 在ASP.NET Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值