|
阅读:1939回复:8
如何判断对文件的访问是来自本地还是网络
我查了该论坛上的一些资料,FileObject->Flags为FO_REMOTE_ORIGIN可确定是来自网络的访问,但我调试跟踪了一下FileObject->Flags始终为0,也看了OSR文档好像还要用IoSetFileOrigin()以及IoIsFileOriginRemote()这两个函数,但我还是搞不明白,而且加了那两个函数后编译又通不过,请有经验的高手提点一下
|
|
驱动老牛
|
沙发#
发布于:2005-05-11 11:29
我查了该论坛上的一些资料,FileObject->Flags为FO_REMOTE_ORIGIN可确定是来自网络的访问,但我调试跟踪了一下FileObject->Flags始终为0,也看了OSR文档好像还要用IoSetFileOrigin()以及IoIsFileOriginRemote()这两个函数,但我还是搞不明白,而且加了那两个函数后编译又通不过,请有经验的高手提点一下 如果仅想知道来自本地还是网络,根据查询令牌即可 TOKENSOURCE |
|
|
板凳#
发布于:2005-05-11 12:59
老大能不能说清楚点呢???
|
|
|
地板#
发布于:2005-05-11 13:44
怎样根据查询令牌呀,老大说详细点吧
|
|
|
地下室#
发布于:2005-05-13 13:16
我之所以要区分远程访问与本地访问,目的是在解密时对远程访问进行控制使它不解密,保证网络中传输的是密文。现在我能对远程访问的处理例程进行控制,但是由于本地访问要解密因此远程访问时不能保证网络中传输的密文。不知我理解的对不对,有经验的高手发表一下你们的高见吧
|
|
|
5楼#
发布于:2005-05-18 23:23
顶,顺便问一下如何知道来自网络的远程访问的IP呢?
|
|
|
6楼#
发布于:2005-05-19 08:59
获得远程访问的IP,这个我没有仔细分析过,
|
|
|
驱动老牛
|
7楼#
发布于:2005-05-19 10:53
老大能不能说清楚点呢??? 主要是发的遍数太多了。仅判断是否访问网络 SeCaptureSubjectContext SeQueryInformationToken ETC. 判断IP有难度。 |
|
|
8楼#
发布于:2005-05-24 17:16
现在已得到SID ,然后用ntifs.h中的GetSecurityUserInfo()获得用户信息,但编译时出现了
error LNK2001:unresolved external symbol _GetSecurityUserInfo@12 这个错误,请问该如何解决 |
|