将权限设置为程序而不是用户

将权限设置为程序而不是用户

我想知道我是否可以设置权限以允许程序(我正在编写)访问文件(共享网络驱动器上的 .mdb 文件),但运行此程序的用户无权修改该文件?它在 Windows Server 2012 RT 上

答案1

在传统的桌面应用程序中,不是。Windows 安全模型不是这样工作的:用户,而不是程序,是安全原语。正确的解决方案是将您的程序分为两部分实现。将有一个作为系统服务运行的后端(可能在单独的服务器上),以及一个只与后端通信的用户前端。后端以具有数据库访问权限的合适帐户运行,并负责确保用户不能进行未经授权的更改。

请记住,系统管理员仍有权访问数据库文件。如果您尝试实施 DRM,则不能通过这种方式进行。

(我认为 Windows 应用商店应用是安全原语。我不熟悉其实现,所以我不知道它是否可以按照您要求的方式工作。我猜不能,但这只是猜测。)

相关内容