处理 IPC 远程通道的安全性

发布于 2024-08-24 15:31:27 字数 158 浏览 6 评论 0 原文

我正在尝试在与通过远程处理访问服务的应用程序不同的用户帐户下运行服务。

虽然在同一个帐户下一切都很好,但一旦我使用不同的帐户,我在尝试打开 IPC 端口时就会收到访问被拒绝的错误。

有没有我遗漏的东西,因为我无法从 MSDN 文档中看到应该做什么。

谢谢

I am trying to run a service under a different user account from the application that will access the service via remoting.

While under the same account everything is fine, but as soon as I use different accounts, I get an access denied error while trying to open the IPC port.

Is there something I am missing, as I can't see from the MSDN docs what is supposed to be done.

Thanks

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

日裸衫吸 2024-08-31 15:31:27

仅供参考,

这是定义authorizedGroup属性的MSDN页面的链接:服务器通道属性,这里是关于使用 IPC 通道进行身份验证

关键段落是

创建 IpcServerChannel 时,会生成一个访问控制列表 (ACL)
是为频道创建的。默认情况下,ACL 仅包含凭据
服务器应用程序正在运行。为了与频道进行通信,
客户端(以及 IpcClientChannel)必须在相同的环境下运行
证书。但是,您可以在中指定 Windows 用户或用户组
IPC 服务器通道配置,允许该用户或组
用户访问频道。

FYI

Here is a link to the MSDN page that defines the authorizedGroup attribute: Server Channel Properties and here is the article on Authentication with the IPC Channel.

The key paragraph is

When an IpcServerChannel is created, an Access Control List (ACL)
is created for the channel. By default, the ACL only contains the credentials
the server application is running under. To communicate with the channel, the
client (and therefore the IpcClientChannel) must run under the same
credentials. You can, however, specify a Windows user or User group in
the IPC server channel configuration that allows that user or group of
users to access the channel.

戒ㄋ 2024-08-31 15:31:27

要关闭:

您尝试使用的用户帐户是否是通道定义中的authorizedGroups属性中指定的组的成员? – S.Skov

(不要投票)

To close:

Is the user account you are trying to use a member of the group specified in the authorizedGroups attribute in the channel definition? – S.Skov

(Dont upvote)

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文