我将与另一个人共享一台专用的 Windows 2008 R2 服务器。我将拥有管理员权限并管理一个帐户。另一个人将只有一个“普通”帐户,没有管理员权限。
我有一个程序,这是我的知识产权(它将安装在我的管理员帐户中),我不希望它在任何情况下被其他用户窃取。
如果我只是在 Windows 权限管理中拒绝任何非管理员用户对该程序的任何权限,这是否足以确保其他用户无法从其非管理员帐户复制我的程序?或者是否有办法绕过 Windows 权限管理并窃取该程序?
编辑:该服务器是一个远程服务器,我和其他用户都无法本地访问 HD。
答案1
如果我是您的其他用户并负责绕过您的安全措施,假设我有系统的本地访问权限,我会使用任何有用的离线管理员重置可启动 CD 来获取您的管理权限。
如果您的应用程序由本地系统或您自己使用 EFS 加密,并授予您或其他系统帐户对您的文件的 EFS 访问权限,以确保您的应用程序运行时正常运行,例如 Web 应用程序,您还将授予 IUsr EFS 访问权限任何其他支持系统帐户。
然后,授予他的帐户 EFS 访问权限但在没有正式更改的情况下重置他的密码,这将撤销他的 EFS 密钥,即使他使用恢复启动程序离线或将驱动器作为数据安装,他也最多只能删除文件,但不会打开它们,即使使用 LINUX LiVE CD。
他仍然可以使用 Arne Vidstrom 的 EFS 和其他 EFS 恢复工具来解析格式化的驱动器以获取 EFS 密钥。