【发布时间】:2011-01-20 20:12:39
【问题描述】:
想象一下,我有一个作为特定用户在 Windows 下运行的现有进程。是否允许该进程获取其当前令牌(使用 OpenThreadToken 和 DuplicateTokenEx 之类的东西),将其传递给同一台机器上的另一个进程(可能通过网络套接字或其他 IPC),然后期望该进程能够用它来调用 CreateProcessAsUser?
从我阅读的文档 (http://msdn.microsoft.com/en-us/library/ms682429%28VS.85%29.aspx) 来看,我没有看到任何禁止这样做的内容,但也许令牌只能由创建它的线程或进程使用。
(你为什么?我想让一个 Web 请求来到 IIS,进行身份验证,让 IIS 安排远程用户的模拟,然后将模拟令牌传递给另一个服务器进程(在同一台机器上),以便服务器进程可以在远程用户的上下文中执行一些安全检查)
【问题讨论】:
标签: windows security impersonation