Security
了解機器上的管理員權限
作為開發人員,我需要在客戶的伺服器中創建一個文件夾,並且我需要確保他們無法訪問該特定文件夾的內容,即使他們是管理員或以任何其他方式!
我想到了這個特殊的解決方案:
- 他們為我的公司創建了一個本地管理員帳戶。
- 我更改了密碼,因此他們無法再使用該帳戶登錄。
- 我將該文件夾的安全設置設置為僅接受通過我的管理員帳戶進行的互動!
是否可以 ?我擔心的是,如果他們能夠創建我的管理員帳戶,他們仍然有機會授予自己閱讀我的文件夾的權利(通過授予自己安全權限或更改我的密碼或任何我沒想到的東西)。 ..恐怕他們可以設法通過另一個管理員帳戶或類似的東西進入該文件夾…
如果是這樣,保護對該文件夾的訪問的最佳解決方案是什麼?
做不到…
如果他們在電腦上擁有管理員權限,他們就可以訪問您正在執行的操作。
您可以通過審計來做一些可以告訴您正在發生什麼的事情,但您不能完全阻止它們。您最好的選擇是加密,但即使這並不完美,他們也可以竊聽您的會話,但這不太可能。
加密它。其他管理員可以覆蓋您所做的任何設置。