Permitir permissões de gravação para uma pasta para execuable único {por caminho}

Question

Permitir permissões de gravação para uma pasta para execuable único {por caminho}

#1 resposta do (1 votos)

1

Existe um sistema de contabilidade baseado em DBF (1C: Enterprise 7.7 com configuração 1S-Rarus: MBTSS 2.5) rodando sob uma conta de usuário limitada. E esse usuário tem acesso a alguns outros aplicativos (o LibreOffice, por exemplo).

O banco de dados desse sistema contábil não está no perfil do usuário, mas apenas esse usuário e administradores têm acesso a um.

Infelizmente, alguns usuários atrapalham o sistema acessando acidentalmente os arquivos diretamente (por exemplo, eles o encontram usando a pesquisa). Eu estou querendo saber, talvez haja um método para limitar o acesso do usuário "manual" para a pasta em tudo?

O que estou pensando é nas permissões por processo, que só permitem acesso de gravação à pasta do sistema de contabilidade para um processo específico e não permitem que o usuário altere a configuração. Algo como no iOS, onde apenas aplicativos específicos podem acessar seus próprios arquivos, mas apenas para uma única pasta / processo. Não me importo se o usuário ainda tiver acesso de leitura ao conteúdo dessa pasta.

P.S. Existe um método aplicável para o meu caso específico - usando o mecanismo de banco de dados SQL. Mas vou precisar de outra versão do 1C: Enterprise para isso, e a diferença de preço é apenas invejosa.

ntfs windows privileges acl

por LogicDaemon 15.11.2016 / 10:44

1 resposta

Tags ntfs windows privileges acl

Não é possível conectar-se ao servidor Microsoft SQL a partir do RStudio Automatizando a conversão de arquivos de .MQO para .OBJ

score 1 · Answer 1

A segurança do Windows é baseada nos usuários; ele realmente não tem um conceito de aplicativos como entidades de segurança. A solução mais fácil é negar "conteúdo da pasta de lista" na pasta que contém, sem alterar a ACL dos arquivos nela. Dessa forma, ninguém pode bisbilhotar na pasta, mas qualquer programa que acessa diretamente um arquivo pode fazer isso muito bem.

Ao adicionar a nova entrada de controle de acesso, ela deve ficar assim:

AparteimportanteéquearegraseaplicaaSomenteestapasta.

Quandoéadicionado,ajaneladeconfiguraçõesavançadasdesegurançadeveseralgocomoisto:

Depois disso, você não poderá navegar até a pasta, mas verá que acessar o arquivo pelo caminho funciona diretamente. Se o programa precisar listar todos os arquivos na pasta, você poderá alterar a segurança em uma pasta de maior tamanho. A pesquisa não poderá percorrer a pasta que você alterou, mas se você colar o caminho de uma pasta não bloqueada dentro da pasta bloqueada, poderá navegar por ela normalmente.