與.NET Remoting的Intrasession通信

Question

我有一個應用程序需要由第二個應用程序調用。這些應用程序需要在沒有配置的情況下找到對方（最好不要觸摸註冊表），並在終端服務環境中正確運行。我聽說.net遠程使用命名管道可能是一種方法來實現這一點，但我不明白如何限制管道只能在創建它的會話內訪問。謝謝

更新：我很好用WCF，問題不是特定於遠程處理，但如何設置命名管道是本地的會話。

Answer 1

如果您的應用程序在Windows Vista或Windows 7上運行，並且您使用的是WCF NetNamedPipeBinding，那麼您將自動獲得僅在同一會話中可訪問的服務。管道沒有SeCreateGlobalPrivilege權限。實際上，這通常意味着服務器可以是在交互式會話中啓動的任何程序，只要它不以「以管理員身份運行」啓動。

之所以這麼做，是因爲WCF創建的命名共享內存對象將實際管道名稱（GUID）發佈給潛在客戶端。 I explain this mechanism on my blog。如果服務進程具有SeCreateGlobalPrivilege，則此發佈對象將在全局內核名稱空間中創建，並可供所有會話使用;如果它沒有這個特權，則該對象在只在同一個會話中可見的本地內核命名空間中創建。請注意，這不提供絕對的安全性：如果管道名稱GUID以某種方式另外披露，命名管道本身理論上可以從另一個會話（使用本機API調用而不是WCF客戶端堆棧）進行訪問。

如果您需要支持早期的操作系統，或者您希望管道本身具有絕對的安全性，則需要通過在WCF服務通道堆棧創建後在管道上修改DACL來顯式實施限制。這需要一些修改標準綁定，我顯示how this can be done here。您還需要編寫一些P/Invoke代碼，這不是特別簡單，可以發現在DACL中爲其創建ACE的正確登錄會話SID。在.NET 4中，WCF服務堆棧本身發現並使用登錄會話SID來限制創建新管道實例的權限，因此您可以使用Reflector來查看它是如何實現的 - 請參閱：System.ServiceModel.Channels.SecurityDescriptorHelper.GetProcessLogonSid()。

Answer 2

我會建議使用Windows Communication Foundation這個。

你必須配置的選項，不使用註冊表，所有的不同的通信選項，包括使用命名管道，插座等

Answer 3

我一直在尋找這個確切的問題。迄今爲止我發現的最好的解決方案（但尚未嘗試）是使用session id創建一個唯一的命名管道名稱。