Named 동기화 개체 생성 시 System.UnauthorizedAccessException 예외 발생하는 경우
보통, "Named" 커널 동기화 개체를 사용하는 이유는 "프로세스(EXE)" 간에 동기화가 필요한 경우일 텐데요. 예를 들어 Mutex를 사용하는 경우, 코드는 대개 다음과 같이 작성될 것입니다.
using (Mutex mutex = new Mutex(false, "...[mutex name]..."))
{
...
}
테스트를 위해, 다음과 같은 2개의 프로세스가 있다고 가정하면,
- Local SYSTEM 권한의 w3wp.exe
- Network Service 권한의 w3wp.exe
이런 상황에서, 같은 이름의 Mutex를 "SYSTEM" 권한의 w3wp.exe가 먼저 열고, 후에 Network Service 권한의 w3wp.exe에서 사용하려는 조합이 발생하면 다음과 같은 예외가 발생할 수 있습니다.
Unhandled Exception: System.UnauthorizedAccessException Access to the path '....' is denied.
이유는 간단합니다. 상위 권한의 프로세스에서 이미 해당 Mutex를 사용하고 있는 중에, 하위 권한의 프로세스에서 동일한 Mutex를 열려고 했을 때 보안이 부족해서 오류가 발생하는 것입니다.
이를 해결하려면 아래의 글에서 나온데로 작성해 주어야 합니다.
C# mutex - error calling from ASP.NET and console application
; http://stackoverflow.com/questions/355816/c-sharp-mutex-error-calling-from-asp-net-and-console-application
즉, "SYSTEM" 권한의 프로세스에서 먼저 Named Mutex를 여는 시점에 다른 계정에서도 열 수 있도록 명시적인 보안 허가 설정을 해주는 것입니다.
var sid = new SecurityIdentifier(WellKnownSidType.WorldSid, null);
var mutexsecurity = new MutexSecurity();
mutexsecurity.AddAccessRule(new MutexAccessRule(sid, MutexRights.FullControl, AccessControlType.Allow));
mutexsecurity.AddAccessRule(new MutexAccessRule(sid, MutexRights.ChangePermissions, AccessControlType.Deny));
bool created;
mutex = new Mutex(false, "...", out created, mutexsecurity);
제목에서도 언급했지만, 이는 Mutex에만 해당하지 않고 기타 - EventWaitHandle처럼 - 동일하게 이름을 갖는 커널 동기화 개체를 사용하는 경우에 마찬가지로 적용됩니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]