PrincipalPermissionAttribute (主体权限属性)是.net框架中定义的特性,它的使用方式如下:
[PrincipalPermission(SecurityAction.Demand,Role=@"BUILTIN/Administrators")]
Public static void SecureMethod()
{
Console.WriteLine("Access the method succesfully");
}
该特性的作用是检查调用者身份,如果调用者是BUILTIN/Administrators组的成员没有问题,否则会获得一个安全异常:“请求主体权限失败”。
在.net中启动一个应用程序时,CLR将为它创建一个新线程。尽管实际的Win32线程含有调用者的身份信息,但在默认情况下,这个新线程并不附带任何安全信息。如果一个 BUILTIN/Administrators 组的成员执行的应用程序中调用到了以上方法,那么他也会获得这个安全异常。
如何才能正常的调用以上方法哪?将WindowsPrincipal对象赋值给这个线程的相关属性,只要调用者是 BUILTIN/Administrators 组的成员,他可以正常的调用以上方法。
实现方式如下,在调用SecureMethod()方法之前执行以下代码:
WindowsPrincipal wp = new WindowsPrincipal(WindowsIdentity.GetCurrent());
Thread.CurrentPrincipal = wp;
因为 PrincipalPermission 的验证是从 IPrincipal 接口验证的,使用其它继承自 IPrincipal 接口的类对象也可以。我们也可以自定义继承自 IPrincipal 接口的主体类,用于线程控制。
// 伪造用户
GenericIdentity gi = new GenericIdentity("FakeUser");
GenericPrincipal gp = new GenericPrincipal(gi, new string[1]{@"BUILTIN/Administrators"});
Thread.CurrentPrincipal = gp;
