创建命名管道 (WCF) 所需的最低操作系统权限

Question

我有一个在登录用户的上下文中运行的 exe。该exe使用WCF使自己成为一个命名管道服务器（它将被多个客户端调用）。

用户是否需要特定权限才能使 exe 创建命名管道？我尝试以具有相当小的权限的用户身份运行（即仅在本地用户组中），这工作正常 - 但我担心当我部署到客户端站点时，用户可能会受到某种方式的限制意味着命名管道创建不起作用。

Answer 1

本地登录用户无需特殊权限即可使用 netNamedPipe 绑定设置 WCF 服务的服务端。

但是，您确实需要担心客户端是否可以找到并连接到该服务。这有两个方面：

1. 客户端必须在不是通过网络登录建立的安全上下文中运行（例如在 Web 应用程序中模拟远程用户）。这是因为 WCF 拒绝对 NETWORK USERS 组成员的任何登录进行访问。
2. 如果您在 Vista 或 Windows7 上运行，并且您希望在登录用户会话之外运行的客户端可以访问服务 exe，则需要使用 SeCreateGlobalPrivilege 权限运行服务 exe。这是因为 WCF 服务需要将管道名称发布到共享内存对象，以便客户端能够找到它：如果 WCF 服务堆栈可以在全局命名空间中创建此共享内存对象（对所有登录会话可见），那么它就会这样做。但如果它没有必要的权限，它会在本地命名空间中创建共享内存对象（仅在同一登录会话中可见）。将 WCF 服务部署为 Windows 服务是让它以此权限运行并因此对其会话之外的客户端可见的唯一简单方法。

更多详细信息此处如果你有兴趣的话。