从远程访问共享文件(UNC),Non

我们遇到了一个需要解决的有趣情况,而且我的搜索结果变得很糟糕。 因此,我呼吁SO社区寻求帮助。

问题是这样的:我们需要以编程方式访问不在我们域中的共享文件,并且通过远程文件共享/ UNC不在可信的外部域中。 当然,我们需要为远程机器提供证书。

通常,通过以下两种方法之一解决此问题:

  • 将文件共享映射为驱动器并在此时提供凭据。 这通常使用NET USE命令或复制NET USE的Win32函数完成。
  • 使用UNC路径访问文件,就好像远程计算机位于域中一样,并确保程序运行的帐户作为本地用户在远程计算机上被复制(包括密码)。 基本上利用了Windows在用户尝试访问共享文件时将自动提供当前用户凭据的事实。
  • 不要使用远程文件共享。 使用FTP(或其他方式)传输文件,在本地处理它,然后将其传回。
  • 由于各种各样的原因,我们的安全/网络架构师拒绝了前两种方法。 第二种方法显然是一个安全漏洞; 如果远程计算机受到威胁,本地计算机现在处于危险之中。 第一种方法不令人满意,因为新安装的驱动器是程序在文件访问期间本地计算机上的其他程序可用的共享资源。 尽管暂时还是有可能的,但他们认为这仍然是一个漏洞。

    他们接受第三种选择,但远程网络管理员坚持使用SFTP而不是FTPS,而FtpWebRequest仅支持FTPS。 SFTP 防火墙更友好的选项,我可以使用一些库,但如果可以的话,我宁愿减少依赖关系。

    我已经搜索MSDN的使用远程文件共享的托管或win32手段,但我没有拿出任何有用的东西。

    所以我问:有没有另一种方式? 我错过了一个超级秘密的win32函数吗? 或者我必须追求选项3的一些变体?


    解决问题的方法是使用名为WNetUseConnection的Win32 API。
    使用此功能通过身份验证连接到UNC路径,而不是映射驱动器

    这将允许您连接到远程计算机,即使它不在同一个域中,即使它具有不同的用户名和密码。

    一旦你使用了WNetUseConnection,你将能够通过UNC路径访问文件,就好像你在同一个域中一样。 最好的办法可能是通过行政建立股份。
    例如:计算机名 c $ program files Folder file.txt

    这里是一些使用WNetUseConnection的示例C#代码。

    请注意,对于NetResource,您应该为lpLocalName和lpProvider传递null。 dwType应该是RESOURCETYPE_DISK。 lpRemoteName应该是 ComputerName。


    对于寻求快速解决方案的用户,您可以使用我最近编写的NetworkShareAccesser (基于此答案(非常感谢!)):

    用法:

    using (NetworkShareAccesser.Access(REMOTE_COMPUTER_NAME, DOMAIN, USER_NAME, PASSWORD))
    {
        File.Copy(@"C:SomeFileTocopy.txt", @"REMOTE-COMPUTERMySharedTargetfile.txt");
    }
    

    警告:请确保NetworkShareAccesser Dispose被调用(即使您的应用程序崩溃!),否则打开的连接将保留在Windows上。 您可以通过打开cmd提示符并输入net use来查看所有打开的连接。

    代码:

    /// <summary>
    /// Provides access to a network share.
    /// </summary>
    public class NetworkShareAccesser : IDisposable
    {
        private string _remoteUncName;
        private string _remoteComputerName;
    
        public string RemoteComputerName
        {
            get
            {
                return this._remoteComputerName;
            }
            set
            {
                this._remoteComputerName = value;
                this._remoteUncName = @"" + this._remoteComputerName;
            }
        }
    
        public string UserName
        {
            get;
            set;
        }
        public string Password
        {
            get;
            set;
        }
    
        #region Consts
    
        private const int RESOURCE_CONNECTED = 0x00000001;
        private const int RESOURCE_GLOBALNET = 0x00000002;
        private const int RESOURCE_REMEMBERED = 0x00000003;
    
        private const int RESOURCETYPE_ANY = 0x00000000;
        private const int RESOURCETYPE_DISK = 0x00000001;
        private const int RESOURCETYPE_PRINT = 0x00000002;
    
        private const int RESOURCEDISPLAYTYPE_GENERIC = 0x00000000;
        private const int RESOURCEDISPLAYTYPE_DOMAIN = 0x00000001;
        private const int RESOURCEDISPLAYTYPE_SERVER = 0x00000002;
        private const int RESOURCEDISPLAYTYPE_SHARE = 0x00000003;
        private const int RESOURCEDISPLAYTYPE_FILE = 0x00000004;
        private const int RESOURCEDISPLAYTYPE_GROUP = 0x00000005;
    
        private const int RESOURCEUSAGE_CONNECTABLE = 0x00000001;
        private const int RESOURCEUSAGE_CONTAINER = 0x00000002;
    
    
        private const int CONNECT_INTERACTIVE = 0x00000008;
        private const int CONNECT_PROMPT = 0x00000010;
        private const int CONNECT_REDIRECT = 0x00000080;
        private const int CONNECT_UPDATE_PROFILE = 0x00000001;
        private const int CONNECT_COMMANDLINE = 0x00000800;
        private const int CONNECT_CMD_SAVECRED = 0x00001000;
    
        private const int CONNECT_LOCALDRIVE = 0x00000100;
    
        #endregion
    
        #region Errors
    
        private const int NO_ERROR = 0;
    
        private const int ERROR_ACCESS_DENIED = 5;
        private const int ERROR_ALREADY_ASSIGNED = 85;
        private const int ERROR_BAD_DEVICE = 1200;
        private const int ERROR_BAD_NET_NAME = 67;
        private const int ERROR_BAD_PROVIDER = 1204;
        private const int ERROR_CANCELLED = 1223;
        private const int ERROR_EXTENDED_ERROR = 1208;
        private const int ERROR_INVALID_ADDRESS = 487;
        private const int ERROR_INVALID_PARAMETER = 87;
        private const int ERROR_INVALID_PASSWORD = 1216;
        private const int ERROR_MORE_DATA = 234;
        private const int ERROR_NO_MORE_ITEMS = 259;
        private const int ERROR_NO_NET_OR_BAD_PATH = 1203;
        private const int ERROR_NO_NETWORK = 1222;
    
        private const int ERROR_BAD_PROFILE = 1206;
        private const int ERROR_CANNOT_OPEN_PROFILE = 1205;
        private const int ERROR_DEVICE_IN_USE = 2404;
        private const int ERROR_NOT_CONNECTED = 2250;
        private const int ERROR_OPEN_FILES = 2401;
    
        #endregion
    
        #region PInvoke Signatures
    
        [DllImport("Mpr.dll")]
        private static extern int WNetUseConnection(
            IntPtr hwndOwner,
            NETRESOURCE lpNetResource,
            string lpPassword,
            string lpUserID,
            int dwFlags,
            string lpAccessName,
            string lpBufferSize,
            string lpResult
            );
    
        [DllImport("Mpr.dll")]
        private static extern int WNetCancelConnection2(
            string lpName,
            int dwFlags,
            bool fForce
            );
    
        [StructLayout(LayoutKind.Sequential)]
        private class NETRESOURCE
        {
            public int dwScope = 0;
            public int dwType = 0;
            public int dwDisplayType = 0;
            public int dwUsage = 0;
            public string lpLocalName = "";
            public string lpRemoteName = "";
            public string lpComment = "";
            public string lpProvider = "";
        }
    
        #endregion
    
        /// <summary>
        /// Creates a NetworkShareAccesser for the given computer name. The user will be promted to enter credentials
        /// </summary>
        /// <param name="remoteComputerName"></param>
        /// <returns></returns>
        public static NetworkShareAccesser Access(string remoteComputerName)
        {
            return new NetworkShareAccesser(remoteComputerName);
        }
    
        /// <summary>
        /// Creates a NetworkShareAccesser for the given computer name using the given domain/computer name, username and password
        /// </summary>
        /// <param name="remoteComputerName"></param>
        /// <param name="domainOrComuterName"></param>
        /// <param name="userName"></param>
        /// <param name="password"></param>
        public static NetworkShareAccesser Access(string remoteComputerName, string domainOrComuterName, string userName, string password)
        {
            return new NetworkShareAccesser(remoteComputerName,
                                            domainOrComuterName + @"" + userName,
                                            password);
        }
    
        /// <summary>
        /// Creates a NetworkShareAccesser for the given computer name using the given username (format: domainOrComputernameUsername) and password
        /// </summary>
        /// <param name="remoteComputerName"></param>
        /// <param name="userName"></param>
        /// <param name="password"></param>
        public static NetworkShareAccesser Access(string remoteComputerName, string userName, string password)
        {
            return new NetworkShareAccesser(remoteComputerName, 
                                            userName,
                                            password);
        }
    
        private NetworkShareAccesser(string remoteComputerName)
        {
            RemoteComputerName = remoteComputerName;               
    
            this.ConnectToShare(this._remoteUncName, null, null, true);
        }
    
        private NetworkShareAccesser(string remoteComputerName, string userName, string password)
        {
            RemoteComputerName = remoteComputerName;
            UserName = userName;
            Password = password;
    
            this.ConnectToShare(this._remoteUncName, this.UserName, this.Password, false);
        }
    
        private void ConnectToShare(string remoteUnc, string username, string password, bool promptUser)
        {
            NETRESOURCE nr = new NETRESOURCE
            {
                dwType = RESOURCETYPE_DISK,
                lpRemoteName = remoteUnc
            };
    
            int result;
            if (promptUser)
            {
                result = WNetUseConnection(IntPtr.Zero, nr, "", "", CONNECT_INTERACTIVE | CONNECT_PROMPT, null, null, null);
            }
            else
            {
                result = WNetUseConnection(IntPtr.Zero, nr, password, username, 0, null, null, null);
            }
    
            if (result != NO_ERROR)
            {
                throw new Win32Exception(result);
            }
        }
    
        private void DisconnectFromShare(string remoteUnc)
        {
            int result = WNetCancelConnection2(remoteUnc, CONNECT_UPDATE_PROFILE, false);
            if (result != NO_ERROR)
            {
                throw new Win32Exception(result);
            }
        }
    
        /// <summary>
        /// Performs application-defined tasks associated with freeing, releasing, or resetting unmanaged resources.
        /// </summary>
        /// <filterpriority>2</filterpriority>
        public void Dispose()
        {
            this.DisconnectFromShare(this._remoteUncName);
        }
    }
    

    AFAIK,您不需要将UNC路径映射到驱动器号,以便为服务器建立凭据。 我经常使用批处理脚本,如:

    net use myserver /user:username password
    
    :: do something with myserverthefileiwant.xml
    
    net use /delete my.server.com
    

    但是,与您的程序在同一个帐户上运行的任何程序仍然可以访问username:password有权访问的所有username:password 。 一种可能的解决方案可能是在自己的本地用户帐户中隔离您的程序(UNC访问对称为NET USE的帐户是本地的)。

    注意:在域中使用SMB并不能很好地利用该技术,IMO。 如果安全性很重要,那么SMB缺乏加密的事实本身就是一种阻碍。

    链接地址: http://www.djcxy.com/p/7679.html

    上一篇: Accessing a Shared File (UNC) From a Remote, Non

    下一篇: Visual Studio Test won't run over a network share