我有一个测试程序,员工可以通过该程序提交要执行的JAR文件。这显然是一个安全问题,由于可执行文件通常需要访问企业数据,因此必须受信任,因此更加糟糕。
为此,我想知道是否至少可以使用发送JAR的员工的Windows帐户来执行它而不是某个代理帐户。它有可能吗?这意味着什么?
答案 0 :(得分:0)
除非您提交传入JAR文件的用户的凭据,否则以后将无法使用已保存的凭据。只要发送机器和执行机器只有一跳,您就可以立即执行它。否则,凭证将不再传播。
答案 1 :(得分:0)
您可能希望查看Windows的SSPI功能,这可能允许您透明地传输身份验证令牌,以便您可以在用户的上下文中执行JAR。