从我在Windows上的用户模拟阅读中,应该正确使用LOGON32_LOGON_NEW_CREDENTIALS登录类型来模拟用户到数据库。使用Matt Johnson的漂亮模拟包装(最初发布here然后打磨here),我试着测试一下 - 这是我的整个程序,除了定义我的特定DOMAIN,USER,PWD的常量,和CONN_STRING。
using System;
using System.Data.SqlClient;
using SimpleImpersonation;
namespace ImpersonationDemo
{
class Program
{
private static SqlConnection _connection;
static void Main(string[] args)
{
using (Impersonation.LogonUser(
DOMAIN, USER, PWD, LogonType.NewCredentials))
{
GetOpenConnection();
CheckDbCredentials();
CloseConnection();
}
Console.WriteLine("Press return to exit");
Console.ReadLine();
}
private static void CheckDbCredentials()
{
using (
var command = new SqlCommand(
"SELECT nt_user_name, SUSER_SNAME() "
+"FROM sys.dm_exec_sessions WHERE session_id = @@SPID",
_connection))
{
using (SqlDataReader reader = command.ExecuteReader())
{
while (reader.Read())
{
Console.WriteLine("{0}, {1}",
reader.GetString(0), reader.GetString(1));
}
}
}
}
private static void GetOpenConnection()
{
_connection = new SqlConnection(CONN_STRING);
_connection.Open();
}
private static void CloseConnection()
{
_connection.Close();
}
}
}
但这不起作用。输出报告来自nt_user_name和SUSER_NAME()的我(我的基础登录用户)。 (并且SQL事件探查器报告的内容完全相同;代码中的查询只是查看SQL事件探查器告诉我的简便方法。)
如果我从LogonType.NewCredentials更改为LogonType.Interactive(这些枚举具有您期望的值,如pinvoke.net所定义的那样),那么它确实有效 - 上面的代码报告正确DOMAIN和USER模拟。但这也意味着当前会话被模仿,我不想要 - 我只希望模拟数据库连接被模仿。
我以为我在上面发现了一个小故障 - 当LogonUser API明确指出支持LOGON32_PROVIDER_DEFAULT登录类型时,Johnson的模拟包装器将登录提供程序硬编码为LOGON32_LOGON_NEW_CREDENTIALS仅由LOGON32_PROVIDER_WINNT50登录提供程序提供。所以我抓住了源代码并添加了一个参数来允许指定必需的登录提供程序......但这没有任何区别。
那么我错过了什么?
答案 0 :(得分:5)
我很惭愧地说,答案一直在我面前。 LogonUser API声明:
此登录类型允许调用者克隆其当前令牌并为出站连接指定新凭据 。新登录会话具有相同的本地标识符,但对其他网络连接使用不同的凭据。 [强调我的]
但我的数据库与我正在运行的程序在同一台机器上,因此根据定义它不会显示新的凭据!一旦我将数据库移动到另一个框,我确信模拟将与LOGON32_LOGON_NEW_CREDENTIALS一起正常工作。 叹息。