Permissions

為程序而不是使用者設置權限

  • August 16, 2018

我想知道是否可以設置權限以允許程序(我正在編寫)訪問文件(共享網路驅動器上的 .mdb 文件),但是執行該程序的使用者沒有修改該文件的權限?它在 Windows Server 2012 RT 上

在傳統的桌面應用程序中,沒有。Windows 安全模型不是這樣工作的:使用者,而不是程序,是安全原語。正確的解決方案是分兩部分實現您的程序。會有一個作為系統服務執行的後端(可能在單獨的伺服器上)加上一個只與後端對話的使用者前端。後端在可以訪問數據庫的合適帳戶中執行,並負責確保使用者無法進行未經授權的更改。

請記住,系統管理員仍然可以訪問數據庫文件。如果您嘗試實施 DRM,則不能這樣做。

(我相信,Windows 應用商店應用程序是安全原語。我不熟悉實現,所以我不知道它是否可以按照您要求的方式工作。我的猜測是否定的,但這只是一個猜測.)

引用自:https://serverfault.com/questions/926750