0

我的应用程序使用命名管道来执行 IPC。我应该对其进行什么访问控制,以提供广泛的仅限本地访问?

该管道是由 .net 2.0 远程协议创建的,它已经有一个 ACL 用于 'NETWORK' 组以拒绝所有访问,所以我认为只有本地用户可以访问它。在我的远程配置文件中,我需要选择一个可以访问此管道的“授权组”。

我希望在本地机器上运行的任何进程都可以访问我的命名管道。

我似乎需要在“Everyone”组或“Authenticated Users”组的访问权限之间进行选择。鉴于仅限本地访问,哪些进程可能在“每个人”组下运行,但不在“经过身份验证的用户”组中?

我对 Windows XP 及更高版本的答案感兴趣。

4

1 回答 1

1

“Everyone”是“Authenticated Users”和“Guest”的集合组。请注意,对于 Win 2000 及更早版本,它也包括“匿名”,其中不进行任何检查

“Authenticated Users”是已登录 AD 并拥有登录令牌的用户。

我的文字是对 Windows Server 2003“安全标识符”的解释。

编辑,链接中的“网络”:

包括通过网络连接登录的所有用户。交互式用户的访问令牌不包含网络 SID。

老实说,我从来没有想过这个……对不起。

于 2009-06-24T19:17:54.440 回答