我的应用程序使用命名管道来执行IPC。我应该在其上放置什么访问控制,以提供广泛的本地访问?
管道是由.net 2.0远程协议创建的,它已经有一个“NETWORK”组的ACL拒绝所有访问,因此我认为只有本地用户才能访问它。在我的远程处理配置文件中,我需要选择一个可以访问此管道的'authorizedGroup'。
我希望在本地计算机上运行的任何进程都能访问我的命名管道。
我似乎需要在“Everyone”组或“Authenticated Users”组的访问权限之间进行选择。鉴于仅限本地访问,“Everyone”组下可能正在运行哪些进程不在“Authenticated Users”组中?
我对Windows XP及更高版本的答案感兴趣。
答案 0 :(得分:1)
“Everyone”是“Authenticated Users”和“Guest”的集体组。请注意,对于Win 2000及更早版本,它也包含“Anonymous”,而不进行检查
“Authenticated Users”是登录AD并具有登录令牌的用户。
我的文字是对Windows Server 2003“Security identifiers”的解释。
从链接编辑“网络”:
包括所有已登录的用户 通过网络连接。访问 交互式用户的令牌没有 包含网络SID。
说实话,我从来没有想过这个...抱歉。