我有一个关于集成 Windows 身份验证的安全问题。
假设我们正在使用托管在 iis 中的 .net 远程处理。该系统使用集成的 Windows 身份验证。
如果某些客户端设法将操作系统克隆到另一台 PC 或只是将用户克隆到另一台 PC 怎么办。(其他PC具有相同的用户名和相同的密码哈希)
然后另一台PC也可以冒充别人访问服务器资源并做出一些不好的想法。
这可能吗?将同一用户克隆到另一台 PC 是一件很容易的事。使用客户端的用户可以找到几种方法来实现这一点。
我怎样才能防止这种情况?
我有一个关于集成 Windows 身份验证的安全问题。
假设我们正在使用托管在 iis 中的 .net 远程处理。该系统使用集成的 Windows 身份验证。
如果某些客户端设法将操作系统克隆到另一台 PC 或只是将用户克隆到另一台 PC 怎么办。(其他PC具有相同的用户名和相同的密码哈希)
然后另一台PC也可以冒充别人访问服务器资源并做出一些不好的想法。
这可能吗?将同一用户克隆到另一台 PC 是一件很容易的事。使用客户端的用户可以找到几种方法来实现这一点。
我怎样才能防止这种情况?