摘要:
通常服务器上的一些资源(如文件系统、网络套接字等)需要调用者提供安全口令来决定是否有权访问。而运行服务的宿主进程通常也被限制在一定的权限范围内。为了访问那些特殊资源,通常采用模拟(Impersonation)来让服务宿主进程提升权限以达到可以访问资源的要求。这种情况是提升了服务权限,如果调用者只需很小权限,模拟调用者身份就可以让服务降低权限运行。模拟就是让运行服务的宿主进程使用调用者的身份来替换当前宿主进程使用的身份。所以服务就只能访问调用者被允许访问的资源,以调用者权限运行,这样可以很容易地确保用户只访问了恰当的数据和资源。在WCF中可以通过TokenImpersonationLevel来设 阅读全文
