利用ASP.NET模拟来增加对文件的操作权限

最新推荐文章于 2021-10-13 23:35:00 发布
最新推荐文章于 2021-10-13 23:35:00 发布
阅读量3.6k 收藏
点赞数
分类专栏: ASP.NET 文章标签: asp.net authorization authentication object windows iis

一.ASP.NET模拟简介

      缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行(当机器上安装.net framework 后,操作系统会自动生成这个帐号),该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全.但有时需要某个ASP.NET应用程序或程序中的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作,这种方法称之为身份模拟(Impersonation).-------摘自MSDN,WebCast,邵志东的讲座ASP.NET的安全性.

二.具体应用.

    在ASP.NET应用程序中使用身份模拟一般用于资源访问控制.而最实用的启用模拟的方法是:在代码中模拟IIS认证帐号.因为这种方法比较灵活,可以在指定的代码段中使用身份模拟,在该代码段之外再恢复使用ASPNET本机帐号.

使用该方法的要求:

1.必须使用Windows的认证身份标志.

  也即在web.config中有如下配置:

    <authentication mode="Windows" />

2.不允许使用匿名访问该页面.

  也即在web.config中有如下配置:

      <authorization>
               <deny users="?"/> 
              </authorization>

三.代码示例.

using  System.IO;


 namespace  AspFileOp
 {
    /// <summary>
    /// FileOperate 的摘要说明。
    /// </summary>
    public class FileOperate : System.Web.UI.Page
    {
        protected System.Web.UI.WebControls.TextBox tbContext;
        protected System.Web.UI.WebControls.Button btCreate;
        protected System.Web.UI.WebControls.Button btWrite;
    
        private void Page_Load(object sender, System.EventArgs e)
        {
            if(!this.IsPostBack )
            {
                // 在代码中模拟IIS认证帐号
                System.Security.Principal.WindowsImpersonationContext impersonationContext;
                impersonationContext = ((System.Security.Principal.WindowsIdentity)User.Identity).Impersonate();
                //在下面的代码段里,代码的具有管理员的权限可以对服务器或本地上已有的文件进行存取,删除等所有权限的操作.
                StreamWriter sw = new StreamWriter(Server.MapPath("TestFile.txt"),true);
                sw.WriteLine("Liuxibnao");
                sw.Close();

                File.Delete(Server.MapPath("TestFile.txt"));
                //----END
                impersonationContext.Undo();
            }
        }

        Web 窗体设计器生成的代码

        private void btWrite_Click(object sender, System.EventArgs e)
        {
            //此段代码没有模拟ASP.NET,所以他就以本机的ASPNET帐号运行,该帐号属于普通用户组,对文件的权限将受到限制.
            //对已有的文件读是正常的.
            StreamReader sr = new StreamReader(Server.MapPath("NewCreateText.txt"));
            string strLine="";
            strLine= sr.ReadToEnd();
            sr.Close();
            tbContext.Text = strLine;
            //但对已有的文件写是会产生异常的.
            StreamWriter sw = new StreamWriter(Server.MapPath(""),true);
            sw.WriteLine("Hello File System");
            sw.Close();

        }

        private void btCreate_Click(object sender, System.EventArgs e)
        {
            //此段代码由于文件是代码自己产生的,所以此段代码拥有对文件的所有操作权限,不需要模拟ASP.NET
            FileStream fout = new FileStream(Server.MapPath("Hello.txt"),FileMode.Create,FileAccess.Write);
            StreamWriter sw = new StreamWriter(fout);
            sw.WriteLine("Hello,world");
            sw.Close();
            fout.Close();

            File.Delete(Server.MapPath("Hello.txt"));
        }
    }
}
 
wkdwangjun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sharpfilesystem:用C#编写的.NET虚拟文件系统
02-05
夏普文件系统 SharpFileSystem是.NET的实施,允许以相同的方式访问普通文件和目录的不同文件系统。 动机 在花了很长时间寻找.NET的VFS之后,我才能以与任何普通文件和目录相同的方式读取档案(zip和rar)中的文件和目录。 我找不到针对此问题的任何完整解决方案,因此我决定自己实施一个VFS。 同样,我在普通文件系统中不喜欢的是路径系统。 它允许相对路径(如..),这通常会导致安全问题,而无需显式检查。 它允许引用目录的方式与引用文件的方式相同。 这通常会导致奇怪的行为,例如将目录(源)复制到另一个目录(目标),在此通常会模糊目标目录是否应该被覆盖,或者是否应该复制目标目录中
ASP.NET 访问文件权限不足,提升权限 /System.UnauthorizedAccessException 拒绝访问的处理方法
kezhen的专栏
12-17 2802
可以参考的连接: 提升文件权限需要“安全”标签,一般情况下在文件夹上“右键-属性”是没有安全标签的,需要【双击“我的电脑“-工具-文件夹选项-查看】去掉”使用简单文件夹共享“的勾勾,点击应用 确定。 在需要提升的文件夹上点击右键-属性-安全-添加-高级-立即查找-选中Authenticated Users点击确定 然后分配读写类的权限即可。
.NET中提升UAC权限的方法总结
weixin_30516243的博客
10-07 224
【题外话】 从Vista开始,由于增加了UAC(用户账户控制,User Account Control)功能,使得管理员用户平时不再拥有能控制所有功能的管理员权限了,所以在调用很多比较重要的功能时需要提升权限来实现。有时候写的程序需要调用这种权限,那么大概就是分为运行前就提升以及运行后再提升两种,在这里整理如下。 【文章索引】 程序运行前提升权限 程序运行后提升权限 程序中判断...
ASP.NET实现身份模拟
aome1470的博客
03-21 209
使用模拟时,ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码中处理身份验证和授权问题。而您依赖于 Microsoft Internet 信息服务 (IIS) 来验证用户,然后将已通过验证的标记传递给 ASP.NET 应用程序;或者,如果无法验证用户,则传递未经身份验证的标记。不论何种情况,如果启用了“...
提升ASP.NET程序的权限
lake2的专栏
02-14 2460
    在微软的.NET战略开始以来,已有不少的主机支持.NET了。这里罗嗦两句,2003是支持.NET的,要想2000和XP支持.NET就需要去微软下载.NET Framework(这里有下:http://www.microsoft.com/downloads/details.aspx?FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3&displayla
ASP.NET操作Word的IIS权限设置
01-01
ASP.NET账号在默认情况下是没有权限操作Microsoft Office对象的,如果不进行权限的配置,代码会抛出类似以下的异常: 检索 COM 类工厂中 CLSID 为 {00024500-0000-0000-C000-000000000046} 的组件时失败,原因是出现...
asp.net+sqlserver实现的简单高效的权限设计示例
01-01
在这篇文章中,我先用简单的C#代码模仿一个用户的权限,再使用sql去模拟。这是一种很简单,很直观,很高效的方式去判定用户的权限。 C#: 好吧,先从最简单开始,定义一个用户(User)类,如下。 代码如下: class ...
基于asp.NET的在线考试系统(源码+数据库).zip
07-07
使用环境:iis服务器+sql server2000 系统介绍 为了保障整个系统的安全性,在线考试系统实现了分类验证的登录模块,通过此模块,可以对不同身份的登录...(3)本系统共分为三种操作权限,分别为管理员、老师、学生。
C#开发基于ASP.Net和Angular开发的管理系统.zip
06-23
分层组织单位系统对用户和实体进行分组 用户登录、注册、密码重置和电子邮件验证页面 基于用户、角色和权限的灵活授权 用户和租户模拟 用户帐户链接 两因素身份验证(电子邮件、短信、谷歌身份验证器) 用户锁定 ...
ASP.NET中的身份模拟(源码教程)
05-10
在一些应用场景中,需要以较高的帐户权限来执行一段程序从而实现某个功能。比如:在ASP.NET程序中,如果需要写入一段日志到文件中,但空间提供商并没有给指定目录asp.net帐户写权限,就可以用到此方法了,前提是你要知道他们给你开的用户及密码,一般都是FTP帐号及密码。当然,最简单的办法就是找空间商开通此权限。上面的情况可能不是必须这样做的,但以编程方法实现身份模拟的方法还是很有用的!
asp.net无法加载oci.dll等错误的解决方法
01-02
解决方法一 修复方法: 1:找到oracle客户端的安装目录,例如:E:...2:最简单直接的方法是启用ASP .Net用户模拟,在web.config的<system></system>配置节中增加:<identity impersonate=”true” userName=”USER”
asp.net模拟用户
黑色幽默
10-29 1226
我曾经成功地使用windows程序成功的创建了一批带邮箱的域帐户,但是,当我把这段代码交给我的一个同事(她负责开发Web应用)迁移到Asp.Net中后,只能创建域帐户,不能创建邮箱。为什么呢?        我们咨询了微软的工程师,他告诉我们,这是由于ASP.net权限不够,我们应该在asp.net模拟用户,这样就可以成功创建。        我将微软的相关文章摘录下来:
ASP.NET 模拟
tianxiaaoyou的专栏
08-19 548
使用模拟时,ASP.NET 应用程序可以用发出请求的用户的 Windows 标识(用户帐户)执行。模拟通常用于依赖 Microsoft Internet 信息服务 (IIS) 来对用户进行身份验证的应用程序。 默认情况下禁用 ASP.NET 模拟。如果对某 ASP.NET 应用
.NET虚拟文件系统
冯辉
10-13 311
TinyVFS TinyVFS 是一个虚拟文件系统,受ABP vNext框架的启发。它可以将js、css、image、cshtml等文件嵌入到程序集中, 并在运行时可以将它们像物理文件一样去使用。 特点 在单体应用中,它可以将前端和后台(管理系统)分到单独项目工程中 在开发中它可以让开发人员同时进行开发不同的业务或者模块 它可以让我们将系统功能模块拆分后组装到一起 快速入门 1、通过Nu...
没有对temporary asp.net files”的写访问权限
最新发布
09-18
没有对temporary asp.net files的写访问权限可能是由于以下几个原因导致的: 1. 没有对temporary asp.net files文件夹进行适当的权限设置。在ASP.NET应用程序中,temporary asp.net files文件夹用于存储即时编译器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值