System.Diagnostics:如何使用标识登录

Question

我已经实现了基于System.Diagnostics的跟踪。

我还使用了一个System.Diagnostics.TextWriterTraceListener，并将整个跟踪链接到一个MOSS2007Web应用程序。

由于某种原因，跟踪试图(a)创建日志文件，和/或(b)使用(当前正在浏览SharePoint站点的用户)将日志文件写入日志文件，是否有任何方法将日志配置为使用特定的用户帐户？

Answer 1

显然，MOSS被配置为使用windows身份验证(kerberos)和imersonation。如果不需要模拟登录到moss中的当前用户，请关闭模拟(在web.config中)。您会发现日志文件将由运行moss安装应用程序池的用户创建和编写。

如果您必须使用模拟，那么另一个解决方案是赋予每个人在日志目录中创建和写入文件的权限(并且只在日志目录中)。然而，这并不是最好的主意。除了那些需要读取日志的人之外，您可以不允许每个人的读取权限，但是您仍然需要担心那些试图通过填充磁盘来DoS您的人。

第三种选择是，在登录之前，切换身份。像这样的东西可能会起作用：

var wic = WindowsIdentity.Impersonate(IntPtr.Zero); // "revert to self"
/* LOG GOES HERE K */
wic.Undo(); // return to impersonation

注意:我只是自己学习这些东西，所以上面的代码可能根本不起作用。如果是的话，那就太好了，因为您不必通过p/invoke来登录您的日志写入标识，这也意味着您不必在应用程序中创建用户并将他们的密码存储在明文中。

我想知道这个案子在哪里？窗户的安全需要一些繁重的工作，我现在才刚从酒吧开始.

Answer 2

请不要告诉我这是必要的- http://www.15seconds.com/Issue/040511.htm?voteresult=5