Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Securité] Différence entre Impersonation et Authentication?
Bonjour,
dans un contexte d'identification WMI je recherche la signification et la différence entre
Impersonation et Authentication.
Ce que j'ai cru comprendre :
- L'authentification est une identification par mot de passe. Login NT classique
- L'impersonnation correspond au concept de délégation ?
Et ce dernier est-il spécifqiue à .NET et/ou Windows server 2003 ?
Merci
[Message fusionné par freegreg]
Tutoriels Delphi Win32/Delphi .NET/Oracle/PowerShell - FAQ Delphi - FAQ Delphi .NET
Beatus, qui prodest, quibus potest.
Oui (quoiqu'elle puisse etre implicite aussi)L'authentification est une identification par mot de passe. Login NT classique
plutot d'heritage je diraisL'impersonnation correspond au concept de délégation ?
non il etait deja present dans windows ntEt ce dernier est-il spécifique à .NET et/ou Windows server 2003 ?
et bien sur quelques liens (qui font ma reputationWhen a user application requests data from objects on the system through a WMI provider, impersonation means the provider presents credentials that represent the client's security level rather than the provider's. Impersonation prevents a client from obtaining unauthorized access to information on the system.):
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wmisdk/wmi/maintaining_wmi_security.asp
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wmisdk/wmi/impersonating_a_client.asp[/code]
Merci,
j'ai effectivement regardé le SDK WMI mais mes compétences en anglais laisse a désirer et je but sur la compréhension de ce 'concept'.
La question que je me pose sous WMI est :
Comment déléguer à un utilisateur ayant des droits minimum sur un serveur une tâche nécessitant des droits qu'il n'a pas à l'origine ?
Cas d'un kill process ou start service ?
A votre avis est-ce possible ?
et cela peut il présenter un risque au niveau sécurité ?
Tutoriels Delphi Win32/Delphi .NET/Oracle/PowerShell - FAQ Delphi - FAQ Delphi .NET
Beatus, qui prodest, quibus potest.
>Bonjour,
>dans un contexte d'identification WMI je recherche la signification et la différence entre
>Impersonation et Authentication.
>Ce que j'ai cru comprendre :
>- L'authentification est une identification par mot de passe. Login NT classique
ok
>- L'impersonnation correspond au concept de délégation ?
oui, executer du code avec les droits d'un autre utilisateur.
>Et ce dernier est-il spécifqiue à .NET et/ou Windows server 2003 ?
non pas spécifique à .NET (COM)
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/com/htm/security_6d9q.asp
sur les system multi-users Windows NT 4.0, Windows 2000, Windows XP Home Edition, Windows XP Professional, Windows Server 2003) esclu donc 98 et millennium
-----------
fabrizio
Merci pour le lien.
Je vais regarder ça de plus prés !
Tutoriels Delphi Win32/Delphi .NET/Oracle/PowerShell - FAQ Delphi - FAQ Delphi .NET
Beatus, qui prodest, quibus potest.
D'héritage par rapport au process WMI ?Envoyé par Piotrek
PS
On m'a communiqué ce lien, je pense avoir toutes les infos.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/com/htm/security_6d9q.asp
Tutoriels Delphi Win32/Delphi .NET/Oracle/PowerShell - FAQ Delphi - FAQ Delphi .NET
Beatus, qui prodest, quibus potest.
Lien mort :(
http://msdn.microsoft.com/library/de...urity_6d9q.asp => le lien est mort ... dommage ...
Take it HiSy
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager