首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >2019-12-1-构造PipeAccessRule时请不要使用字符串指定Identity

2019-12-1-构造PipeAccessRule时请不要使用字符串指定Identity

作者头像
黄腾霄
发布2020-06-10 14:39:50
5340
发布2020-06-10 14:39:50
举报
文章被收录于专栏:黄腾霄的博客黄腾霄的博客

一段运行了很久的命名管道程序,在俄语系统出现了奔溃,揭开了一个尘封已久的bug。


公司的软件最近迁移到俄语系统上,然后出现了一个奔溃异常,如下图(已经隐去了关键信息)

异常显示了在PipeSecurity添加PopeAccessRule时出现了IdentityNotMappedException

IdentityNotMappedException是什么

首先我们需要了解什么是SID。

windows会给系统中的每个用户和用户组分配一个唯一标识 Security Identifier ,也就是sid。

windows在实际工作中会使用这个sid,而不是用户名和组名,进行诸如权限管理等操作。

我们可以使用下面两个api进行sid和账户名称之间的转换

LookupAccountName

LsaLookupSids

但是存在的问题是在进行这个转换时,window会查找所有的本地账户,可信任的域账户,以及SidHistory的账户,然后根据他们的之间存在的映射关系,去进行转换。

换句话说,windows账户名称和sid的转换依赖于存储在SidHistory和本地域中的映射关系。

那么如果这个映射关系出现了问题,就可能导致出现我们所示的IdentityNotMappedException

如何解决

那么如何进行解决呢?

实际上在大部分使用情况下,我们需要的都是一些通用的sid信息,比如users

而这些通用sid的信息是固定的,可以在Well-known SIDs - Win32 apps -Microsoft Docs找到。

而大部分windowsapi也支持直接使用sid进行操作。

回到具体的例子

我们遇到问题的代码是这样的

PipeSecurity ps = new PipeSecurity();
ps.AddAccessRule(new PipeAccessRule("Users",PipeAccessRights.ReadWrite,AccessControlTyep.Allow));    

这里我们使用了字符串”Users”来查找user的sid,此时如果本地域存在问题,那么就可能出现IdentityNotMappedException

而我们可以使用下面的代码

var user=WindowsIdentity.GetCurrent().User;
PipeSecurity ps = new PipeSecurity();
ps.AddAccessRule(new PipeAccessRule(user,PipeAccessRights.ReadWrite,AccessControlTyep.Allow)); 

这里通过WindowsIdentity直接获取User对象(Sid),避免了名称和sid的转换,

所以即使本地域出现问题,代码也能够正常执行。


参考文档:


本文会经常更新,请阅读原文: https://xinyuehtx.github.io/post/%E6%9E%84%E9%80%A0PipeAccessRule%E6%97%B6%E8%AF%B7%E4%B8%8D%E8%A6%81%E4%BD%BF%E7%94%A8%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%8C%87%E5%AE%9AIdentity.html ,以避免陈旧错误知识的误导,同时有更好的阅读体验。

本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。欢迎转载、使用、重新发布,但务必保留文章署名黄腾霄(包含链接: https://xinyuehtx.github.io ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请 与我联系

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2019-12-01 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • IdentityNotMappedException是什么
  • 如何解决
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档