备份应用程序的最小权限

备份应用程序的最小权限

我编写了一个应用程序,它可以压缩备份文件,然后通过 SFTP 将文件发送到远程目标。它是用 .net4/C# 编写的。

我想在 Windows 调度程序中添加一个条目,以便每天 x 点运行此应用程序。

我想获得有关如何最好地设置此计划的建议(尤其是关于它在其下运行的帐户)。调度程序允许在任何用户/组下运行计划任务,对吗?因此,如果我没有记错的话,我需要设置一个真正锁定的帐户供其运行,并将凭据传递给调度程序。

理想情况下,我希望它在仅对需要备份的文件夹具有读/写访问权限以及网络访问权限的环境中运行。我希望其他所有内容都被锁定。我该如何设置计划/用户帐户来实现这一点?

答案1

最好的方法是在每个具有相同用户名的框上创建一个本地帐户。将其设为默认用户。然后,您将修改目标文件夹的权限。您需要设置以下内容:停止继承,删除除“系统”和“所有者”之外的所有内容,然后添加:您的常规用户帐户(和权限)、为运行任务而创建的帐户(只读/只写),然后保存。

然后,当您设置计划任务时,只需将该任务设置为在指定的用户下运行。通过创建新文件夹并停止权限继承,您可以为此创建一个专门的位置。

相关内容