Доступ к общей папке с учетными данными без доступа к Windows

У меня есть проект, который копирует файлы в общий сетевой путь. когда мое приложение аутентифицируется по этому пути, пользователи также могут получить доступ к этой папке с помощью проводника. Как я могу предотвратить доступ пользователей к этому пути с помощью проводника без запроса имени пользователя и пароля? Я использую класс NetworkCredential для аутентификации.

Это мой код:

class Program
{
    static void Main(string[] args) {

        string path = @"";
        string username = "";
        string password = "";


        try {
            using (NetworkConnection nc = new NetworkConnection(path, new NetworkCredential(username, password))) {
                Console.WriteLine("Connected successfully...");

                //copy files here ........
            }
        } catch (Exception ex) {
            Console.WriteLine(ex.Message);
        }

        Console.Read();
    }
}

public class NetworkConnection : IDisposable
{
    string _networkName;

    public NetworkConnection(string networkName,
        NetworkCredential credentials) {
        _networkName = networkName;

        var netResource = new NetResource() {
            Scope = ResourceScope.GlobalNetwork,
            ResourceType = ResourceType.Disk,
            DisplayType = ResourceDisplaytype.Share,
            RemoteName = networkName
        };

        var userName = string.IsNullOrEmpty(credentials.Domain)
            ? credentials.UserName
            : string.Format(@"{0}\{1}", credentials.Domain, credentials.UserName);

        var result = WNetAddConnection2(
            netResource,
            credentials.Password,
            userName,
            0);

        if (result != 0) {
            throw new Exception( "Error connecting to remote share");
        }
    }

    ~NetworkConnection() {
        Dispose(false);
    }

    public void Dispose() {
        Dispose(true);
        GC.SuppressFinalize(this);
    }

    protected virtual void Dispose(bool disposing) {
        WNetCancelConnection2(_networkName, 0, true);
    }

    [DllImport("mpr.dll")]
    private static extern int WNetAddConnection2(NetResource netResource,
        string password, string username, int flags);

    [DllImport("mpr.dll")]
    private static extern int WNetCancelConnection2(string name, int flags,
        bool force);
}

[StructLayout(LayoutKind.Sequential)]
public class NetResource
{
    public ResourceScope Scope;
    public ResourceType ResourceType;
    public ResourceDisplaytype DisplayType;
    public int Usage;
    public string LocalName;
    public string RemoteName;
    public string Comment;
    public string Provider;
}

public enum ResourceScope : int
{
    Connected = 1,
    GlobalNetwork,
    Remembered,
    Recent,
    Context
};

public enum ResourceType : int
{
    Any = 0,
    Disk = 1,
    Print = 2,
    Reserved = 8,
}

public enum ResourceDisplaytype : int
{
    Generic = 0x0,
    Domain = 0x01,
    Server = 0x02,
    Share = 0x03,
    File = 0x04,
    Group = 0x05,
    Network = 0x06,
    Root = 0x07,
    Shareadmin = 0x08,
    Directory = 0x09,
    Tree = 0x0a,
    Ndscontainer = 0x0b
}

authentication c# shared-directory file-access networkcredentials
person doğan    schedule 13.02.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете установить параметры подключения с помощью последнего аргумента функции WNetAddConnection2. В этом примере пользователю предлагается войти в систему.

 var result = WNetAddConnection2(
            netResource,
            credentials.Password,
            userName,
            0x00000008 | 0x00000010);

0x00000008 = Если этот флаг установлен, операционная система может взаимодействовать с пользователем в целях аутентификации.

0x00000010 = Этот флаг указывает системе не использовать какие-либо настройки по умолчанию для имен пользователей или паролей, не предлагая пользователю возможность указать альтернативу. Этот флаг игнорируется, если также не установлен CONNECT_INTERACTIVE.

Этот флаг также можно использовать, если приложение работает под другим пользователем.

0x00000004 = подключение к сетевому ресурсу не должно запоминаться. Если этот флаг установлен, операционная система не будет пытаться восстановить соединение при повторном входе пользователя в систему.

Или комбинация с этими флагами

0x00002000 = Если этот флаг установлен и операционная система запрашивает учетные данные, учетные данные сбрасываются диспетчером учетных данных. Этот флаг игнорируется, если вы не установите флаг CONNECT_COMMANDLINE.

0x00000800 = если этот флаг установлен, операционная система запрашивает у пользователя аутентификацию с помощью командной строки вместо графического пользовательского интерфейса (GUI). Этот флаг игнорируется, если также не установлен CONNECT_INTERACTIVE.

person Yoruba    schedule 27.02.2017