Tento článek byl přeložený strojově. Pokud chcete zobrazit článek v angličtině, zaškrtněte políčko Angličtina. Anglickou verzi článku můžete také zobrazit v místním okně přesunutím ukazatele myši nad text.
Překlad
Angličtina

WindowsIdentity.Impersonate – metoda ()

.NET Framework (current version)
 

Představuje uživatele reprezentována WindowsIdentity objektu.

Obor názvů:   System.Security.Principal
Sestavení:  mscorlib (v mscorlib.dll)

public virtual WindowsImpersonationContext Impersonate()

Vrácená hodnota

Type: System.Security.Principal.WindowsImpersonationContext

Objekt, který reprezentuje uživatele systému Windows před zosobnění; To lze vrátit zpět do původní uživatelského kontextu.

Exception Condition
InvalidOperationException

Anonymní identita se pokusila provést zosobnění.

SecurityException

Došlo k chybě Win32.

Na platformách systému Windows NT je aktuální uživatel musí mít dostatečná práva k povolení zosobnění.

Poznámky pro implementátory:

Vzhledem k tomu, že systému Microsoft Windows 98 a Windows Millennium Edition (Windows Me) platformy nemají tokenů uživatele, zosobnění nelze uskutečnit na těchto platformách.

Poznámky pro volající:

Po použití Impersonate, je třeba volat Undo metodu pro ukončení zosobnění.

Následující příklad ukazuje, jak získat token účtu systému Windows voláním nespravované Win32 LogonUser funkce a jak používat tento token zosobnění jiného uživatele a pak obnovit původní identitu.

// This sample demonstrates the use of the WindowsIdentity class to impersonate a user.
// IMPORTANT NOTES:
// This sample requests the user to enter a password on the console screen.
// Because the console window does not support methods allowing the password to be masked,
// it will be visible to anyone viewing the screen.
// On Windows Vista and later this sample must be run as an administrator. 


using System;
using System.Runtime.InteropServices;
using System.Security.Principal;
using System.Security.Permissions;
using Microsoft.Win32.SafeHandles;
using System.Runtime.ConstrainedExecution;
using System.Security;


public class ImpersonationDemo
{
  [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
  public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,
    int dwLogonType, int dwLogonProvider, out SafeTokenHandle phToken);

  [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
  public extern static bool CloseHandle(IntPtr handle);

  // Test harness.
  // If you incorporate this code into a DLL, be sure to demand FullTrust.
  [PermissionSetAttribute(SecurityAction.Demand, Name = "FullTrust")]
  public static void Main(string[] args)
  {
    SafeTokenHandle safeTokenHandle;
    try
    {
      string userName, domainName;
      // Get the user token for the specified user, domain, and password using the
      // unmanaged LogonUser method.
      // The local machine name can be used for the domain name to impersonate a user on this machine.
      Console.Write("Enter the name of the domain on which to log on: ");
      domainName = Console.ReadLine();

      Console.Write("Enter the login of a user on {0} that you wish to impersonate: ", domainName);
      userName = Console.ReadLine();

      Console.Write("Enter the password for {0}: ", userName);

      const int LOGON32_PROVIDER_DEFAULT = 0;
      //This parameter causes LogonUser to create a primary token.
      const int LOGON32_LOGON_INTERACTIVE = 2;

      // Call LogonUser to obtain a handle to an access token.
      bool returnValue = LogonUser(userName, domainName, Console.ReadLine(),
        LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
        out safeTokenHandle);

      Console.WriteLine("LogonUser called.");

      if (false == returnValue)
      {
        int ret = Marshal.GetLastWin32Error();
        Console.WriteLine("LogonUser failed with error code : {0}", ret);
        throw new System.ComponentModel.Win32Exception(ret);
      }
      using (safeTokenHandle)
      {
        Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No"));
        Console.WriteLine("Value of Windows NT token: " + safeTokenHandle);

        // Check the identity.
        Console.WriteLine("Before impersonation: "
          + WindowsIdentity.GetCurrent().Name);
        // Use the token handle returned by LogonUser.
        using (WindowsIdentity newId = new WindowsIdentity(safeTokenHandle.DangerousGetHandle()))
        {
          using (WindowsImpersonationContext impersonatedUser = newId.Impersonate())
          {

            // Check the identity.
            Console.WriteLine("After impersonation: "
              + WindowsIdentity.GetCurrent().Name);
          }
        }
        // Releasing the context object stops the impersonation
        // Check the identity.
        Console.WriteLine("After closing the context: " + WindowsIdentity.GetCurrent().Name);
      }
    }
    catch (Exception ex)
    {
      Console.WriteLine("Exception occurred. " + ex.Message);
    }

  }
}
public sealed class SafeTokenHandle : SafeHandleZeroOrMinusOneIsInvalid
{
  private SafeTokenHandle()
    : base(true)
  {
  }

  [DllImport("kernel32.dll")]
  [ReliabilityContract(Consistency.WillNotCorruptState, Cer.Success)]
  [SuppressUnmanagedCodeSecurity]
  [return: MarshalAs(UnmanagedType.Bool)]
  private static extern bool CloseHandle(IntPtr handle);

  protected override bool ReleaseHandle()
  {
    return CloseHandle(handle);
  }
}.NET Framework
K dispozici od 1.1
Zpátky na začátek
Zobrazit: