Hallo Martin,

wie wird den vom Client auf den Server zugegriffen (TCP/IP, NamedPipe, DCOM, etc.)?

MFG
André Mosinsk

Die Kommunikation geschieht via TCP/IP..

Hallo Martin,

hat etwas gedauert, da ich mich schon lange nicht mehr mit diesem Thema beschäftigt hatte. Ganz einfach ist das nicht. Aber ich versuche mal.

1. Nachbildung eines Clienttoken(Context) auf dem Server
Zur Berechtigungsprüfung brauchst Du auf dem Server einen Token des Clients. Diesen bekommst Du durch das Austauschen von Paketen, welche durch API Funktionen (sowohl auf Client als auch auf Serverseite) bereitgestellt werden. Nun ist es schwierig, alle möglichen Kombinationen darzustellen, deshalb nur ein Link auf die entsprechenden API´s http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secauthn/security/securityfunctiontable.asp. Ist das erfolgreich abgeschlossen, kanns Du den Token bekommen, in dem Du die Funktion ImpersonateSecurityContext aufrufst. Ab diesem Zeitpunkt läuft der Thread (in dem diese Funktion aufgerufen wird) in dem Context des Clients.

2. SecurityToken holen
Da der Thread jetzt im Context des Clients läuft, kannst Du mit der Funktion OpenThreadToken/OpenProcessToken Dir den Token des Clients holen.

3. Berechtigungsprüfung
Benötigt wird ein SecurityDescriptor, welcher die erforderlichen Berechtigungen enthält (für Benutzer und/oder Gruppen). Ob die entsprechenden Berechtigungen durch den Client erfüllt werden, läßt sich mit der Funktion AccessCheck feststellen.

Ich hoffe, das Du damit einen Ansatz gefunden hast. Ansonsten heist es MSDN aufblättern lesen und probieren.

MFG
André Mosinsk

Hallo Martin,

habe noch was vergessen. In den Indykomponenten (http://www.indyproject.org) findest Du eine Übersetzung dieser Funktionen nach Delphi.

MFG
André Mosinsk