不确定这是否属于这里或 stackoverflow,所以如果它在错误的地方请告诉我。
我正在创建一个程序,其中所有用户都将使用 java 中的 jcifs 将文件保存到本地网络上的共享文件夹中。我不希望用户能够通过连接到 smb://192.168.xx 来查看文件夹中的文件,但我希望程序能够访问这些文件(最好无需在程序中输入密码)。
所以基本上,我如何创建一个 jcifs 可以访问但任何类型的文件资源管理器都无法访问的开放共享?
答案1
这是可能的,但是不标准,因此很脆弱。
大多数操作系统的安全模型都是基于用户的,这意味着权限被授予用户,并且以用户身份运行的程序利用这些权限。
如果您希望获得比用户级别更精细的权限,标准解决方案是使用一些自定义协议和服务器端软件来强制执行此操作。例如,在服务器上运行 Web 服务并对连接的客户端进行身份验证。(这仍然会受到欺骗,因此您最好验证客户端正在执行的约束,而不是检查客户端。)
如果你真的想破解这个,并且控制所有可以访问 CIFS 共享的客户端,那么你可以使用应用程序防火墙或高强度放电它允许您针对应用程序行为设置细粒度的规则。然而,这很脆弱,因为服务器无法强制执行这一点。