【.Net 学习系列】-- Windows身份模拟(WindowsIdentity.Impersonate)时读取Access数据库...

最新推荐文章于 2021-07-04 20:28:41 发布
最新推荐文章于 2021-07-04 20:28:41 发布
阅读量486 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 runtime
原文链接:http://www.cnblogs.com/elliot-lei/p/7219103.html
本文介绍了一个使用C#实现Windows身份模拟的例子,并演示了如何利用模拟后的身份访问Access数据库的方法。通过调用LogonUser函数获取访问令牌,创建WindowsIdentity对象进行身份模拟,最后以模拟的身份执行数据库读取操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考资料:

 WindowsIdentity.Impersonate https://msdn.microsoft.com/zh-cn/library/w070t6ka(v=vs.110).aspx

 Acess数据库读取 https://msdn.microsoft.com/zh-cn/library/system.data.oledb.oledbdatareader(v=vs.80).aspx

 

代码实现:

using System;
using System.Runtime.InteropServices;
using System.Security.Principal;
using System.Security.Permissions;
using Microsoft.Win32.SafeHandles;
using System.Runtime.ConstrainedExecution;
using System.Security;
using System.Data.OleDb;

public class ImpersonationDemo
{
    [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
    public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,
        int dwLogonType, int dwLogonProvider, out SafeTokenHandle phToken);

    [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
    public extern static bool CloseHandle(IntPtr handle);

    // Test harness.
    // If you incorporate this code into a DLL, be sure to demand FullTrust.
    [PermissionSetAttribute(SecurityAction.Demand, Name = "FullTrust")]
    public static void Main(string[] args)
    {
        SafeTokenHandle safeTokenHandle;
        try
        {
            const int LOGON32_PROVIDER_DEFAULT = 0;
            //This parameter causes LogonUser to create a primary token.
            const int LOGON32_LOGON_INTERACTIVE = 2;

            // Call LogonUser to obtain a handle to an access token.
            bool returnValue = LogonUser("username", ".", "password", LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, out safeTokenHandle);


            if (false == returnValue)
            {
                int ret = Marshal.GetLastWin32Error();
                Console.WriteLine("LogonUser failed with error code : {0}", ret);
                throw new System.ComponentModel.Win32Exception(ret);
            }
            using (safeTokenHandle)
            {
                Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No"));
                Console.WriteLine("Value of Windows NT token: " + safeTokenHandle);

                // Check the identity.
                Console.WriteLine("Before impersonation: " + WindowsIdentity.GetCurrent().Name);
                // Use the token handle returned by LogonUser.
                using (WindowsIdentity newId = new WindowsIdentity(safeTokenHandle.DangerousGetHandle()))
                {
                    using (WindowsImpersonationContext impersonatedUser = newId.Impersonate())
                    {

                        // Check the identity.
                        Console.WriteLine("After impersonation: " + WindowsIdentity.GetCurrent().Name);

                        using (OleDbConnection conn = new OleDbConnection(@"Provider = Microsoft.ACE.OLEDB.12.0; Data Source = D:\DamonFile\agms60\AgmsGZ.mdb"))
                        //using (OleDbConnection conn = new OleDbConnection(@"Provider =Microsoft.Jet.OLEDB.4.0;Data Source=D:\DamonFile\agms60\AgmsGZ.mdb"))
                        {
                            conn.Open();
                            OleDbCommand cmd = conn.CreateCommand();
                            cmd.CommandText = "SELECT top 10 User_name FROM Operate_log";
                            cmd.CommandType = System.Data.CommandType.Text;
                            OleDbDataReader reader = cmd.ExecuteReader();
                            while (reader.Read())
                            {
                                Console.WriteLine(reader["User_name"].ToString());
                            }
                        }


                    }
                }
                // Releasing the context object stops the impersonation
                // Check the identity.
                Console.WriteLine("After closing the context: " + WindowsIdentity.GetCurrent().Name);

            }

        }
        catch (Exception ex)
        {
            Console.WriteLine("Exception occurred. " + ex.Message);
        }
        Console.ReadLine();

    }
}
public sealed class SafeTokenHandle : SafeHandleZeroOrMinusOneIsInvalid
{
    private SafeTokenHandle()
        : base(true)
    {
    }

    [DllImport("kernel32.dll")]
    [ReliabilityContract(Consistency.WillNotCorruptState, Cer.Success)]
    [SuppressUnmanagedCodeSecurity]
    [return: MarshalAs(UnmanagedType.Bool)]
    private static extern bool CloseHandle(IntPtr handle);

    protected override bool ReleaseHandle()
    {
        return CloseHandle(handle);
    }
}
 注意:

如果在访问Access数据库出现“未指定的错误”时,请在“C:\Users”中当前登录的用户文件夹上设置要模拟用户的的访问权限

 

转载于:https://www.cnblogs.com/elliot-lei/p/7219103.html

30、SQL Server 2005 数据库安全设置全解析
06-27 13
本文深入解析了 SQL Server 2005 的数据库安全设置,涵盖用户模拟、权限设置、对象访问控制、角色与架构管理等多个核心主题。通过实际示例说明如何灵活运用这些安全机制来保障数据库的安全性。此外,还介绍了安全审计、监控及策略优化的最佳实践,帮助用户构建更加安全可靠的数据库系统。
从identity impersonate="false"谈起
eigo的聊哥儿
03-24 1万+
今天调程序,同水晶报表的交互和excel交互总调不出来,上网查到解决办法:将identity impersonate="true"改为identity impersonate="false"即可。于是,去查找identity impersonate相关的资料,找到比较系统的介绍:asp.net标识矩阵。详见如下:ASP.NET 标识矩阵 本页内容
在ASP.NET应用程序中使用身份模拟(Impersonation)
eigo的聊哥儿
06-30 2527
 摘要 缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行,该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全。但是有需要某个ASP.NET应用程序或者程序中的某段代码执行需要特定权限的操作,比如某个文件的存取,这就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作,这种方法称之为身份模拟(Impersonation)。本文介绍了在
添加 <identity impersonate="true" userName="username" password="password"/>,解决问题!
weixin_33725515的博客
12-29 494
前两天在VS2005下做个项目,用里面集成的Web服务调试没问题,但当把该项目在IIS下配置后,用浏览器浏览结果则不正确,这个问题郁闷了一天,后来我想不出招就让我同事调试了一下,他在Web.config中加了一句话:“&lt;identity impersonate="true"  userName="操作系统用户" password="用户密码"/&gt;”,浏览…,结果正确,后来我就在网上查了...
细说ASP.NET Windows身份认证
wmqdn的专栏
06-09 671
转载: http://www.cnblogs.com/fish-li/archive/2012/05/07/2486840.html Forms身份认证虽然使用广泛,不过,如果是在 Windows Active Directory 的环境中使用ASP.NET,那么使用Windows身份认证也会比较方便。方便性表现为:我们不用再设计登录页面,不用编写登录验证逻辑。而且使用Windows身份
system.web/identity@impersonate 设置为 true,解决方案
热门推荐
PI_ZT的专栏
10-28 3万+
最可能的原因: system.web/identity@impersonate 设置为 true。 Win7上安装动易网站出现上述错误的解决方法 1.选择自己的应用池如:jdy 2.选择右侧:设置应用程序池默认设置 3.选择 常规中:启用32位应用程序 设置 "true" 如果没有则不选择。 4.托管管道模式 改为Classic 5.以上操作基本可
如果应用程序正在通过 <identity impersonate="true"/> 模拟,则标识将为匿名用户(通常为 IUSR_MACHINENAME)或经过身份验证的请求用户。...
01-20 1112
在配置文件中添加 <identity impersonate= "true " userName= "Administrator " password= "123 "/> 可以了 程序员的基础教程:菜鸟程序员 转载于:https://www.cnblogs.com/guohu/p/5144180.html...
Windows客户端开发--获取系统mac地址(使用WMI)
一蓑烟雨任平生 也无风雨也无晴
11-21 1万+
之前写过两篇博客,介绍了windows的WMI技术,以及如果通过WMI获取显卡详细信息: Windows客户端开发–WMI技术介绍 Windows客户端开发–使用WMI获取显卡详细信息(win32控制台程序)关于获取电脑的mac地址,之前也有相关博客进行了介绍,使用的是QT: qt中查看本机mac/ip地址什么是mac地址? MAC(Media Access Control或者
System.Data.OleDb.OleDbException错误
付成铭的专栏
03-03 3282
当您连接到 Microsoft Access 数据库从 Microsoft ASP.NET 应用您收到以下错误信息: System.Data.OleDb.OleDbException: 错误在模拟的帐户下运行 ASP.NET Web 应用程序具有 模拟 元素在 Web.config 文件中设置为 true ,并且已在 Web.config 文件中中, 设置 Windows 身份验证
Framework 版本: v4.0.30319 说明: 由于经处理的异常,进程终止。 异常信息: System.IO.DirectoryNotFoundException 在 System.IO.__Error.WinIOError(Int32, System.String) 在 System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean) 在 System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean) 在 System.IO.StreamWriter.CreateFile(System.String, Boolean, Boolean) 在 System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding, Int32, Boolean) 在 System.IO.StreamWriter..ctor(System.String, Boolean) 在 Mabinogi.Network.ReadPacket.WriteFileLog(System.String, System.String) 在 Mabinogi.Network.ServerCommInstance+AsynchReceiveObject.Receive(System.IAsyncResult) 在 System.Net.LazyAsyncResult.Complete(IntPtr) 在 System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) 在 System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) 在 System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) 在 System.Net.ContextAwareResult.Complete(IntPtr) 在 System.Net.LazyAsyncResult.ProtectedInvokeCallback(System.Object, IntPtr) 在 System.Net.Sockets.BaseOverlappedAsyncResult.CompletionPortCallback(UInt32, UInt32, System.Threading.NativeOverlapped*) 在 System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32, UInt32, System.Threading.NativeOverlapped*)
最新发布
03-21
using (WindowsIdentity.Impersonate(IntPtr.Zero)) { // 在此代码块内以系统权限操作文件 } ``` ##### 3. 路径合法性检查 - **过滤非法字符**: ```csharp char[] invalidChars = Path....
2020.9.27(Hive Serde、HiveServer2、Hive函数)
超可爱慕之
09-26 1152
回顾:上节课讲了hive的基本语句,DDL,DML 和MySQL差不多,但是也有一些自己独特的东西,比如在定义一张表的候需要指定行格式。 这节课开始,hive的点就比较琐碎了。 Hive Serde Hive SerDe - Serializer and Deserializer –SerDe 用于做序列化和反序列化。 什么意思? hive在运行过程中,数据是存储在hdfs的,但是执行引擎是mapreduce,这两个之间有必然的关系么? 写的都是SQL语句,可以通过load的方式加载数据,也可以直接向h
web.config添加identity impersonate="true"导致拒绝访问
weixin_30873847的博客
07-19 4650
例:<identity impersonate="tr" userName="AD\name" password="word"/> 需要给文件夹C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files 添加用户"AD\name"的权限 参考1:在Web.Config中有一个<identity&g...
如何使用<identity impersonate="true"/>
ABlog
07-08 8394
前两天在VS2008下做个项目,用到了excel组件没有问题,但当把该项目在IIS下配置后,用浏览器浏览结果则不正确,网上说用dcom组件配置下,可是我按照要求配了,结果还是不对。 后来找到一个方法好用了。 Web.config中加了一句话:“”,浏览…,结果正确,后来我就在网上查了下这句话的作用,MSDN是这样说的: 1、模拟 IIS 验证的帐户或用户 若要在收到 ASP.N
Windows的用户管理中的用户模拟 impersonate
thunder09的专栏--没事就写点儿
01-07 1790
Windows的用户管理中的用户模拟 收藏 用户模拟(Impersonation)是自从Windows 2000引入的强大的功能。Windows系统甚至允许用户模拟(Impersonation)被用在客户端/服务端的编程模型里面。  在传统模式下,比如一个远程服务器可以提供文件、打印机或者数据库服务,希望使用这些资源的客户端可以发送一个请求给远程服务器,这候,远程服务器必须要确保客户端
.Net如何做Impersonate
haperkelu的专栏
03-02 514
<br />源自MSDN<br /> <br />        [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]<br />         public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,<br />             int dwLogonType,
在Identity 增加自己的属性 部门,并且使用access mdb文件实现角色验证
weixin_30951231的博客
01-05 158
代码 usingSystem;usingSystem.Collections;usingSystem.Data.OleDb;/*****************************************************************************函数使用说明*一、首先在使用web.config中设置数据库连接字符串mdb文件*&l...
servicecontroller 无法打开计算机 服务,使用ServiceController和模拟启动远程Windows服务...
weixin_39517289的博客
07-04 459
我有一个.NET MVC3应用程序,需要能够打开和关闭远程服务 . 为此,我通过WindowsIdentity.Impersonate()模拟特定的用户帐户 . 要测试用户的权限,我可以以用户身份登录并从命令提示符执行 sc.exe \\[server] start [service] . 我也知道impersonate命令正在按预期工作,因为应用程序匿名运行,因此无法模拟本地计算机上的服务( ...
ASP.NET 中的 Windows 身份验证
中辽普坦的专栏
12-26 4395
Windows身份验证给开发者提供了一个使用Windows平台及NTFS文件系统内置安全特性的方式。它也利用了内置于IIS的安全特性。通过使用Windows身份验证,可以使用很少,甚至不用代码就可以构建一个高安全等级的asp.net应用程序。不过只有客户端使用windows平台,并且在web服务器上,或者web服务器从属的Windows域上有一个账户,Windows身份验证才起作用。 有五种类型
Python权限模拟库collective.impersonate-1.2发布
collective.impersonate-1.2.tar.gz 是一个特定的Python库的压缩包文件,它是在版本1.2的发布。这个库专为Plone内容管理系统设计,用于模拟用户。模拟用户功能允许管理员以其他用户的身份登录系统进行问题诊断和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值