.NET中安全身份的本地化

Question

.NET中安全身份的本地化

11

我希望实现在.NET中用于服务/客户端通信的命名管道，并发现这段代码。在设置管道的服务器端时，需要为其设置安全描述符。他们是这样做的：

PipeSecurity pipeSecurity = new PipeSecurity();

// Allow Everyone read and write access to the pipe.
pipeSecurity.SetAccessRule(new PipeAccessRule("Authenticated Users",
    PipeAccessRights.ReadWrite, AccessControlType.Allow));

// Allow the Administrators group full access to the pipe.
pipeSecurity.SetAccessRule(new PipeAccessRule("Administrators",
    PipeAccessRights.FullControl, AccessControlType.Allow));

但我现在正在看它，并且我担心使用SID字符串，或者使用Authenticated Users和Administrators这样的术语。无论是在中文还是其他语言中，这些名称是否有保证能够被准确呼叫？

- ahmd0

好的。我已经确认过了。看起来它能够工作。 - ahmd0

5

你应该考虑把这个内容拆成一个合适的问题/答案对。 - slugster

是的，您可以回答自己的问题。 - DWright

答案提取。根据OP的帖子或要求删除。 - Shimmy Weitzhandler

2个回答

2

我想到了这个替代方案：

PipeSecurity pipeSecurity = new PipeSecurity();

// Allow Everyone read and write access to the pipe.
pipeSecurity.SetAccessRule(new PipeAccessRule(
    "Authenticated Users",
    new SecurityIdentifier(WellKnownSidType.AuthenticatedUserSid, null),   
    PipeAccessRights.ReadWrite, AccessControlType.Allow));

// Allow the Administrators group full access to the pipe.
pipeSecurity.SetAccessRule(new PipeAccessRule(
    "Administrators",
    new SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, null),   
    PipeAccessRights.FullControl, AccessControlType.Allow));

- Shimmy Weitzhandler

1

对我来说这不起作用，没有重载函数可以同时接受字符串和SecurityIdentifier，请参见此处。请删除字符串字面量“Authenticated Users”和“Administrators”。 - doug65536

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Andrey Burykin · Accepted Answer

您可以使用WellKnownSidType枚举获取sid并将其翻译为IdentityReference：

        var sid = new SecurityIdentifier(WellKnownSidType.AuthenticatedUserSid, null);
        var everyone = sid.Translate(typeof(NTAccount));
        security.AddAccessRule(new PipeAccessRule(everyone, PipeAccessRights.ReadWrite, AccessControlType.Allow));