none
[REMOTING][.net 1.1] Pb de sécurité RRS feed

  • Question

  • Bonjour à tous,



    J'ai un client qui accès à une classe hébergée par un service windows; l'accès aux méthodes de cette classe se fait par Remoting TCP;




    Ma classe hébergée doit écrire des fichiers (transmis par le client par transfert d'une classe sérialisée) et logguer dans l'observateur d'événements: j'ai constamment des erreurs de sécurité pour les actions précitées , et aucune action dans la configuration du framework (mscorcfg), ne semble vouloir changer grand chose (affectation full trust sur les assemblies client et serveur)...



    Je ne vois plus de piste à explorer...

    Si quelqu'un peut m'aider, merci d'avance

    mercredi 4 avril 2007 09:24

Toutes les réponses

  • Je crois que mon message n'est pas très clair, je vais préciser un peu plus :
    Il s'agit bien d'un service windows qui héberge une classe à laquelle on peut accéder par Remoting;
    La classe est sollicitée par un client winform ou autre. Cette fameuse classe nous permet de faire transiter un message email vers un serveur qui est le seul à pouvoir émettre des messages SMTP; le message email est donc sérialisé au niveau du client (avec des pièces jointes ... et c'est la que le bas blesse), et désérialisé au niveau du service windows.

    LE problème vient du fait que la classe proxy n'a pas les droits d'écrire des fichiers sur le serveur ....

    J'espère que c'est un peu plus clair...

    mercredi 4 avril 2007 13:48
  • Bonsoir,

     

    Je pense que votre problème vient plutôt du fait que le compte qui exécute le service windows ne possède pas les droits pour les actions que vous citées. Vérifiez donc les accréditations de ce compte au niveau du FileSystem.

    Si vous utilisez l'impersonnation, dans ce cas, c'est le compte du client qui doit posséder les droits pour ces actions.

     

    Espérant vous avoir donné une piste ...

    mercredi 4 avril 2007 20:12
  • Bonjour Arnaud,



    A priori, le compte d'exécution du service windows est un utilisateur qui est administrateur local de la machine ... et le repertoire ou sont désérialisés les fichiers est bien en controle total pour "tout le monde".

    Pouquoi parlez-vous d'impersonation, j'accès à la classe hébergée dans le service windows par remoting tcp ...



    Coté config du framework, j'ai affecté l'autorisation "full trust" aux assemblies + exécutable de mon service windows...

    Petite remarque : je n'ai également pas le droit de logguer dans l'observateur d'évènements (SecurityPermission) ...



    Si vous avez d'autres pistes, je suis preneur !

    Merci

    JAUJAU



    jeudi 5 avril 2007 06:50
  • L'une des pistes pour comprendre l'erreur d'accès au système de fichier est d'utiliser FileMon. Voir : http://www.microsoft.com/technet/sysinternals/FileAndDisk/Filemon.mspx

     

    Sinon, je parlais d'impersonnation car il est aussi possible de l'utiliser avec Remoting et TCP. Ne connaissant pas votre système de gestion des identité, j'ai préféré soulevé ce point qui pouvait être une piste de souci...

    vendredi 6 avril 2007 13:14