none
为什么需要用logonUser函数获得句柄后模拟帐户?仅仅是执行sql而已 RRS feed

  • 问题

  •     由于本人的能力有限,实在是想不明白,以前前辈的代码是这样写的,在server上写一个webservice,在这个webservice里使用logonUser获得客户端传入的用户名和密码等信息,验证通过后通过WindowsIdentity模拟该账户,建立oracle连接并且执行一条SQL,最后Undo和dispose。我想问问什么要这样呢,logonUser验证通过之后就可以直接执行sql阿,为什么要多此一举呢?第二个问题,如果不模拟帐户,假如logonUser之后直接远程执行server的可执行文件,可以吗,它是以什么帐户执行的?

        谢谢。

    2015年9月10日 3:37