System.Diagnostics : 신원을 사용하여 로그하는 방법

Question

System.Diagnostics를 기반으로 추적을 구현했습니다.

또한 System.diagnostics.textWritertracelistener를 사용하고 있으며 전체 트레이스를 MOSS 2007 웹 응용 프로그램에 연결했습니다.

어떤 이유로 든 추적은 (a) 로그 파일을 작성하고/또는 (b) 로그 파일에 쓰기를 시도하는 것입니다. 현재 SharePoint 사이트를 탐색하는 사용자 , 대신 특정 사용자 계정을 사용하도록 로깅을 구성하는 방법이 있습니까?

Answer 1

분명히 Moss는 Windows 인증 (Kerberos) 및 Imersonation을 사용하도록 구성되었습니다. 현재 사용자를 MOSS에 가장 할 필요가 없다면 가장자리를 끄십시오 (web.config). 로그 파일이 Moss 설치의 응용 프로그램 풀이 실행중인 사용자가 작성하고 작성합니다.

사망자를 사용해야하는 경우 다른 솔루션은 모든 사람에게 로그 디렉토리 (및 로그 디렉토리에서만)에서 파일을 작성하고 작성할 권한을 부여하는 것입니다. 그러나 이것이 최선의 아이디어는 아닙니다. 로그를 읽어야하는 사람들을 제외하고 모든 사람에 대한 읽기 권한을 허용하지 않을 수 있지만, 디스크를 채워서 도스를 시도하는 사람들에 대해 여전히 걱정해야합니다.

세 번째 선택은 로그인하기 전에 ID를 전환하는 것입니다. 이와 같은 것이 효과가있을 수 있습니다.

var wic = WindowsIdentity.Impersonate(IntPtr.Zero); // "revert to self"
/* LOG GOES HERE K */
wic.Undo(); // return to impersonation

큰 경고 : 나는 단지 이것을 직접 배우고 있기 때문에 위의 코드는 전혀 작동하지 않을 수 있습니다. 그렇다면, 로그 작성 식별로 로그인하기 위해 p/호출 할 필요가 없기 때문에 달콤합니다. 즉, 해당 사용자를 생성하고 애플리케이션에서 명확한 텍스트로 비밀번호를 저장할 필요가 없습니다.

나는 이것의 ol 'skeeter가 어디에 있습니까? Windows 보안에는 약간의 리프팅이 필요합니다. 나는 지금 바로 바로 시작하고있다 ...

Answer 2

이것이 필요하다고 말하지 마십시오 - http://www.15seconds.com/issue/040511.htm?voteresult=5