关于 Impersonate

关于 Impersonate

AspNet 有的〈processModel〉username/password和〈identity〉的username/password来模拟用户。

〈processModel〉的username默认为machine,指的是ASPNET这个帐户。这个是指定运行ASPNET_WP.EXE进程的身份。

而当指定〈identity impersonate='true'〉时，则应用IIS当前的帐户信息。

当指定〈identity impersonate='true'〉的username/password时，则固定使用固定的帐户来执行请求。

当然，你也可以在运行时指定用户名和密码来运行指定代码：

const int LOGON32_LOGON_INTERACTIVE = 2; const int LOGON32_LOGON_NETWORK = 3; const int LOGON32_LOGON_BATCH = 4; const int LOGON32_LOGON_SERVICE = 5; const int LOGON32_LOGON_UNLOCK = 7; const int LOGON32_LOGON_NETWORK_CLEARTEXT = 8;//win2k const int LOGON32_LOGON_NEW_CREDENTIALS = 9;//win2k const int LOGON32_PROVIDER_DEFAULT=0; [System.Runtime.InteropServices.DllImport("Kernel32.dll")] extern static int FormatMessage(int flag,ref IntPtr source,int msgid,int langid,ref string buf,int size,ref IntPtr args); [System.Runtime.InteropServices.DllImport("Kernel32.dll")] extern static bool CloseHandle(IntPtr handle); [System.Runtime.InteropServices.DllImport("Advapi32.dll",CharSet=System.Runtime.InteropServices.CharSet.Unicode,SetLastError=true)] extern static bool LogonUser( string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken ); protected override void OnLoad(EventArgs e) { base.OnLoad(e); Response.Write("OnLoad<br/>"); Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name); Response.Write("<hr/>"); IntPtr token=IntPtr.Zero; bool res=LogonUser("Lostinet",".",password,LOGON32_LOGON_INTERACTIVE,LOGON32_PROVIDER_DEFAULT,ref token); if(res==false) { int err=System.Runtime.InteropServices.Marshal.GetLastWin32Error(); IntPtr tempptr=IntPtr.Zero; string msg=null; FormatMessage(0x1300,ref tempptr,err,0,ref msg,255,ref tempptr); Response.Write("Error"+err+":"+msg); Response.Write("<br/>"); FormatMessage(0x1300,ref tempptr,err,1033,ref msg,255,ref tempptr); Response.Write("Error"+err+":"+msg); return; } try { System.Security.Principal.WindowsImpersonationContext wic= System.Security.Principal.WindowsIdentity.Impersonate(token); try { Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name); } finally { wic.Undo(); } } finally { CloseHandle(token); } }

不过这里有点问题。如果不是Windows2003的话，那么〈processModel〉的username最好为SYSTEM。否则的话，就要在管理工具-本地安全策略-本地策略-用户权利指派-以操作系统方式操作 里添加运行的用户的权利，我试过Administrators可以，但是如果是以ASPNET来运行的话，则被拒绝。(真麻烦,〈identity〉也用相关的原理来实现模拟，不过不知道它具体是怎样实现的。)

另外，由于〈processModel〉是全局的，而只是针对某一请求的，所以我这里不是太清楚那些ASPNET空间服务的提供商怎样才能保证各空间不能互相访问。

〈processModel〉指定的用户，至少需要有权限访问各网站的web.config才能得到〈identity〉的内容，这就是说，全局用户至少能访问各网站的web.config。那么即使在某个请求中使用了来切换了用户，我只要新开一条线程就能重新用回〈processModel〉指定的用户来运行代码，这时候我也能读取其他网站的web.config了。如果没有更明确的限制，我还能读取其他网站的所有文件。

上面的代码写成一个工具类：

using System; class LogonImpersonate : IDisposable { static public string DefaultDomain { get { return "."; } } #region DynamicInvoke static public object DynamicInvoke(string username,string password,Delegate handler,object[] args) { if(handler==null)throw(new ArgumentNullException("handler")); using(new LogonImpersonate(username,password)) { return handler.DynamicInvoke(args); } } static public object DynamicInvoke(string username,string password,string domain,Delegate handler,object[] args) { if(handler==null)throw(new ArgumentNullException("handler")); using(new LogonImpersonate(username,password,domain)) { return handler.DynamicInvoke(args); } } static public void DynamicInvoke(string username,string password,EventHandler handler,object sender,EventArgs e) { if(handler==null)throw(new ArgumentNullException("handler")); using(new LogonImpersonate(username,password)) { handler(sender,e); } } static public void DynamicInvoke(string username,string password,string domain,EventHandler handler,object sender,EventArgs e) { if(handler==null)throw(new ArgumentNullException("handler")); using(new LogonImpersonate(username,password,domain)) { handler(sender,e); } } #endregion #region PInvoke const int LOGON32_LOGON_INTERACTIVE=2; const int LOGON32_PROVIDER_DEFAULT=0; [System.Runtime.InteropServices.DllImport("Kernel32.dll")] extern static int FormatMessage(int flag,ref IntPtr source,int msgid,int langid,ref string buf,int size,ref IntPtr args); [System.Runtime.InteropServices.DllImport("Kernel32.dll")] extern static bool CloseHandle(IntPtr handle); [System.Runtime.InteropServices.DllImport("Advapi32.dll",SetLastError=true)] extern static bool LogonUser( string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken ); #endregion IntPtr token; System.Security.Principal.WindowsImpersonationContext context; public LogonImpersonate(string username,string password) { if(username==null)throw(new ArgumentNullException("username")); if(password==null)throw(new ArgumentNullException("password")); if(username.IndexOf("\\")==-1) { Init(username,password,DefaultDomain); } else { string[] pair=username.Split(new char[]{'\\'},2); Init(pair[1],password,pair[0]); } } public LogonImpersonate(string username,string password,string domain) { if(username==null)throw(new ArgumentNullException("username")); if(password==null)throw(new ArgumentNullException("password")); if(domain==null)throw(new ArgumentNullException("domain")); Init(username,password,domain); } void Init(string username,string password,string domain) { if(LogonUser(username,domain,password,LOGON32_LOGON_INTERACTIVE,LOGON32_PROVIDER_DEFAULT,ref token)) { bool error=true; try { context=System.Security.Principal.WindowsIdentity.Impersonate(token); error=false; } finally { if(error) CloseHandle(token); } } else { int err=System.Runtime.InteropServices.Marshal.GetLastWin32Error(); IntPtr tempptr=IntPtr.Zero; string msg=null; FormatMessage(0x1300,ref tempptr,err,0,ref msg,255,ref tempptr); throw(new Exception(msg)); } } ~LogonImpersonate() { Dispose(); } public void Dispose() { if(context!=null) { try { context.Undo(); } finally { CloseHandle(token); context=null; } } } }