惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Threat Research - Cisco Blogs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
V
Vulnerabilities – Threatpost
GbyAI
GbyAI
P
Proofpoint News Feed
L
LINUX DO - 热门话题
P
Palo Alto Networks Blog
A
About on SuperTechFans
T
Tenable Blog
M
MIT News - Artificial intelligence
IT之家
IT之家
I
Intezer
D
DataBreaches.Net
爱范儿
爱范儿
T
Threatpost
C
CERT Recently Published Vulnerability Notes
云风的 BLOG
云风的 BLOG
博客园 - 三生石上(FineUI控件)
WordPress大学
WordPress大学
K
Kaspersky official blog
大猫的无限游戏
大猫的无限游戏
A
Arctic Wolf
Y
Y Combinator Blog
Cyberwarzone
Cyberwarzone
酷 壳 – CoolShell
酷 壳 – CoolShell
D
Darknet – Hacking Tools, Hacker News & Cyber Security
H
Help Net Security
Microsoft Security Blog
Microsoft Security Blog
Spread Privacy
Spread Privacy
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
AWS News Blog
AWS News Blog
博客园 - 聂微东
C
Check Point Blog
S
Securelist
有赞技术团队
有赞技术团队
雷峰网
雷峰网
aimingoo的专栏
aimingoo的专栏
Last Week in AI
Last Week in AI
Stack Overflow Blog
Stack Overflow Blog
MongoDB | Blog
MongoDB | Blog
D
Docker
G
GRAHAM CLULEY
T
The Exploit Database - CXSecurity.com
C
Cybersecurity and Infrastructure Security Agency CISA
T
Tailwind CSS Blog
L
Lohrmann on Cybersecurity
G
Google Developers Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LangChain Blog

博客园 - 看风者

C#+ArcEngine问题小结(一) 2005年的最后一天,2006年的第一场雪 BS开发中常用的javascript技术 INF文件是什么 INF探索 客户端回调 xmlHTTP技术 SPS下的session不能用 [转] 通过ASP.net程序创建域帐户故障 C# 程序员参考--COM Interop 第一部分:C# 客户端教程 SPS服务器上出现的奇怪问题? Response.ContentType :控制输出的文件类型 C#里有没有操作AD的类? VB.NET和C#的比较 在ASP.NET页面中实现数据棒图 暗算 之 看风 Session丢失网友回答集锦 问题征解3:SQL SERVER的性能问题 问题征解2:SPS与AD(活动目录)结合带来的系统安全性问题
Web Parts, Impersonate and Security Policy
看风者 · 2005-12-01 · via 博客园 - 看风者

SPS用户验证问题,参考资料
Web Parts, Impersonate and Security Policy

Part 3

Written by: Rickie Lee (rickieleemail at yahoo.com)

继续前面的postingWeb Parts, Impersonate and Security Policy, Part 1》《Web Parts, Impersonate and Security Policy, Part 2》,阐明如何解决SharePoint Web Parts开发过程中访问权限的问题。Part 1Part 2分别以C#VB.Net示例代码演示了impersonate(角色扮演)的应用。

仅仅上述代码还不能解决问题,还需要配置SPS的代码访问安全(Code Access Security)。为了让managed code通过P/Invoke调用unmanaged code,并操纵ASP.NET内的安全对象。正如Impersonator类做的那样,SharePoint的安全策略必须进行调整。

在上述Web Parts开发完成,部署在\BIN目录后,下一步需要调整SPS缺省的安全策略文件。这里以wss_mediumtrust.config配置文件为例,并假设SPS Web.config文件的Security LevelWSS_Medium

<trust level="WSS_Medium" originUrl="" />

 为了方便,可以先备份wss_mediumtrust.config文件,然后在上面修改。

C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\60\config\wss_mediumtrust.config

前面运行在ASP.NETImpersonator示例代码需要的安全权限类为:EnvironmentPermissionSecurityPermission。缺省情况下,wss_mediumtrust.config文件中<SecurityClasses>已经引用上述安全类:

<SecurityClass Name="EnvironmentPermission" Description="System.Security.Permissions.EnvironmentPermission, mscorlib, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>

<SecurityClass Name="SecurityPermission" Description="System.Security.Permissions.SecurityPermission, mscorlib, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>

wss_mediumtrust.config文件中需要修改的地方是<NamedPermissionSets> sectionPermissionSet包括子元素:

<PermissionSet

        class="NamedPermissionSet"

        version="1"

        Name="ASP.Net">

默认设置:

<IPermission

       class="SecurityPermission"

       version="1"

       Flags="Assertion, Execution, ControlThread, ControlPrincipal, RemotingConfiguration"

/>

更改后(增加UnmanagedCode):

<IPermission

       class="SecurityPermission"

       version="1"

       Flags="Assertion, Execution, UnmanagedCode, ControlThread, ControlPrincipal, RemotingConfiguration"

/>

这样,允许Web Parts代码执行COM互操作,调用Unmanaged代码。

Reference:

1. Rickie Lee, Web Parts, Impersonate and Security Policy, Part 1

2. Rickie Lee, Web Parts, Impersonate and Security Policy, Part 2

3. Jay Nathan, SharePoint Security and .NET Impersonation, http://www.15seconds.com/issue/040511.htm

you can reach Rickie Lee at rickieleemail (at) yahoo.com.

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。