Como impedir que usuários não-administradores vejam códigos de script em c: \ enquanto eles ainda podem fazer uso deles?

0

Eu tenho uma máquina com Windows 7 Ultimate com alguns usuários com e sem privilégios administrativos. Existem arquivos em lote confidenciais e pacotes confidenciais do LaTeX em alguns diretórios em c:\ . Somente usuários com privilégios administrativos podem ver esses códigos confidenciais. Usuários sem privilégios administrativos só podem utilizá-los.

Como evitar que usuários não administradores vejam códigos de script confidenciais em c:\ enquanto ainda podem usá-los?

    
por kiss my armpit 31.08.2012 / 05:49

1 resposta

3

Você tem dois privilégios que está tentando controlar separadamente:

  • Executar um arquivo de lote específico
  • Visualizar o conteúdo de um arquivo em lote específico

Em uma única máquina, esses dois privilégios são essencialmente inseparáveis: você não pode permitir que alguém execute um arquivo em lotes, a menos que tenha permissão de leitura, e se eles tiverem permissão de leitura, sempre poderão abri-lo no Bloco de Notas ou em outro editor de texto. .

Como o Darth Android sugere, para fazer o que você está pedindo, é necessário introduzir um intermediário entre o usuário e os arquivos em lote. Este seria um computador separado que não está sob o controle do usuário, mas o usuário pode solicitar que o intermediário execute arquivos em lote em seu nome.

Uma analogia é como eu realizo transferências de dinheiro com meu banco. Eu preciso ser capaz de fazer essas transferências, mas se o banco me desse acesso ao seu banco de dados para que eu pudesse transferir os fundos eu mesmo, isso seria um grande problema de segurança, de fato!

Em vez disso, o banco me oferece um site no qual posso fazer login. Depois de fazer o login, posso solicitar que o site realize transferências em meu nome. O site sabe que posso solicitar transferências de dinheiro, mas também sabe que não posso ver informações de contas que não possuo.

    
por 31.08.2012 / 09:11