Força usuário específico para arquivos criados?

Navegue suas respostas
1

Existe uma maneira de forçar que os arquivos criados através de um compartilhamento de rede, ou em uma determinada pasta, pertençam a um usuário específico (ou seja, existe um equivalente nativo do Windows ao force user do Samba).

Justificativa: Eu tenho um servidor que executa várias instâncias do SQL Server 2008 para nossos ambientes internos de desenvolvimento. Cada instância é executada como usuário de serviço próprio, e cada usuário do serviço tem uma cota fixa - garantindo assim que, se um SQL Server for executado com disco (por qualquer motivo), ele não ficará disponível no servidor.

No entanto, alguns usuários precisam ser capazes de obter backups dentro e fora do servidor, então eu tenho um número de compartilhamentos de arquivos - um por instância - que apontam para o diretório apropriado. Como resultado, os arquivos são criados quando o usuário copia o backup no disco, contornando a cota de disco dessa instância.

No momento, estou trabalhando nisso forçando os usuários a autenticarem como a conta de serviço do SQL Server. Isso não é realmente ideal, mas é a melhor opção que posso encontrar no momento.

Então ... existe uma maneira de fazer isso, ou alguém pode ver qualquer outra solução que possa atingir um efeito similar?

Ta: -)

    
por Chris J 13.12.2011 / 11:20

1 resposta

1

Não. A maioria dos serviços da Microsoft está usando tokens de representação para acesso a quaisquer recursos - é uma parte intrínseca da segurança do Windows. / single-sign-on conceito. Se você estiver familiarizado com o Samba, poderá solucionar esse problema montando seu compartilhamento por meio de uma máquina Linux e reexportando-o como um novo compartilhamento com a opção "forçar usuário" definida para a conta de serviço do seu servidor SQL. Dessa forma, você ainda pertence à integração de domínio e aos seus recursos de logon único e obtém o que deseja.

Como alternativa, você pode implementar um serviço próprio usando o FileSystemWatcher .NET classe e alterando o proprietário após a criação de um novo arquivo. Muito provavelmente alguém já fez algo que você pode construir, mas estou com preguiça de pesquisar hoje, desculpe.

    
por 13.12.2011 / 12:44

Tags

IIS 6 problemas - IIS parece bloquear o segundo pedido O DPM 2010 pode proteger computadores em um domínio confiável quando não há relação de confiança de floresta?