我有一台 Windows 7 Ultimate 机器,其中有一些具有管理员权限的用户,也有一些不具有管理员权限的用户。 中的一些目录中有机密的批处理文件和机密的 LaTeX 包。c:\只有具有管理员权限的用户才允许查看这些机密代码。没有管理员权限的用户只能使用它们。
如何防止非管理员用户在c:\仍可使用机密脚本代码的情况下看到它们?
答案1
您有两个权限需要分别控制:
- 执行特定的批处理文件
- 查看特定批处理文件的内容
在单台机器上,这两个权限本质上是不可分割的:除非某人对批处理文件具有读取权限,否则您不能让他们执行该文件,而如果他们具有读取权限,他们始终可以在记事本或其他文本编辑器中打开它。
正如 Darth Android 所建议的,要实现您的要求,您需要在用户和批处理文件之间引入一个中介。这将是一台不受用户控制的独立计算机,但用户可以请求中介代表他执行批处理文件。
举个例子,我如何通过银行转账。我需要能够进行这些转账,但如果银行允许我访问他们的数据库,让我自己转账,那么这确实是一个很大的安全问题!
相反,银行会给我一个可以登录的网站。登录后,我可以请求该网站代表我进行转账。该网站知道我可以请求转账,但也知道我不能查看不属于我的账户的信息。