|
NT-Authentifizierung
Hallo DP'ler,
Folgender Sachverhalt: User A ist an einer NT-Maschine angemeldet und nutzt eine Anwendung(Delphi-Prog mit SQL-Datenbank). Innerhalb der Anwendung sollen jetzt ein Eintrag an User B übergeben werden. Gemäß dem 4 Augenprinzip soll und muss User A und User B seinen Usernamen und sein NT-Kennwort eintragen, damit die Abgabe und Übernahme verifiziert werden kann. Nun meine Frage: Wie kann ich User B überprüfen? Nutzen möchte ich die NT-Authentifizierung, ähnlich wie es Outlook macht, wenn ein Exchange-Dienst eingerichtet ist. LogonUser scheint ja, wegen des fehlenden Privileg SE_TCB_NAME nicht in Frage zukommen, oder? Gruss |
Re: NT-Authentifizierung
Warum schreibst du dann nicht einfach einen Service/Daemon/Dienst, der ja SE_TCB_NAME automatisch hat? Es ist ja so beabsichtigt, daß nur die TCB (Trusted Computing Base) Zugriff auf solche Funktionen hat, denn angenommen du könntest mit niedrigen Privilegien den Benutzer authentifizieren, dann könntest du ja das Token des Benutzers mißbrauchen. Daher braucht es einen vertrauenswürdigen Part.
|
Re: NT-Authentifizierung
So, habe das Beispiel nun wiedergefunden ...
 http://www.pluralsight.com/samplecontent/sspi_auth.cppIrgendwo habe ich auch bereits eine Delphi-Version davon gesehen (denke ich :gruebel: ). Jedenfalls kommt das ohne TCB-Priv aus - allerdings wird Minimum Windows 2000 vorausgesetzt. |
Re: NT-Authentifizierung
HI Assarbad,
erst einaml schönen Dank, werd das ganze mal Testen. Gruß Alter Mann |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:23 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz