1
NT Authority \ System의 보안 컨텍스트에서 Windows 서비스로 실행되는 여러 서비스가 있습니다 (서비스는 NetTCP 기반 임).WCF 및 PrincipalPermission
사용자 에이전트 승인자 관리자를 (관리자의 세 가지 수준) 나는이에 연결하는 사용자를 얻을 수 있습니다 알고
: 이러한 서비스에 액세스 할 수됩니다 Active Directory에 저장된 여섯 개 그룹이 있습니다 서비스를 ServiceSecurityContext.Current.WindowsIdentity.Name을 사용합니다.
전달해야하는 사용자 컨텍스트가 특정 서비스에 액세스 할 수있는 비즈니스 계층에서 유효성 검사를 수행하면 PrincipalPermission을 사용하는 회사에서 지원하는 이전 응용 프로그램을 따르고 싶습니다. 역할을하고 Demand() 메서드를 사용하여 액세스를 보장합니다.
PrincipalPermission에 ServiceSecurityContext 사용자 이름과 연관된 역할 (그룹)을 전달하면 서비스가 AD 계정의 컨텍스트에서 실행되기 때문에 자동으로 Active Directory를 뒤에서 알 수 있는지 궁금합니다. 같은 도메인? 아니면해야 할 특별한 것이 있습니까?
완벽한 보안 레이어를 작성하겠습니다. 빠른 응답을 주셔서 감사합니다! – RubyHaus