Форум: "Потрепаться";
Текущий архив: 2003.09.01;
Скачать: [xml.tar.bz2];
ВнизПриветствую Мастеров! Очень важный вопрос есть! Найти похожие ветки
← →
IronHawk (2003-08-11 18:11) [0]Как сделать, чтоб файл читался ТОЛЬКО определенным приложением?
Очень нужно, господа, есть файл лежит в папке под системой NT 4.0 Workstation,
нужно сделать так, чтоб этот файл читался ТОЛЬКО тем приложением, которое его пишет\изменяет!
← →
Serginio748 (2003-08-11 18:26) [1]Открывай экслюзивно. Смотри флаги Shared CreateFile,FileCreate, TFileStream.Create
← →
Паша (2003-08-11 18:37) [2]Serginio748 (11.08.03 18:26)
И после этого файл нельзя будет открыть ПО ЧТЕНИЮ?
← →
Паша (2003-08-11 18:38) [3]Зашифруй, пусть себе читают
← →
IronHawk (2003-08-11 18:39) [4]
> Serginio748 (11.08.03 18:26) [1]
См. > Паша © (11.08.03 18:37) [2]
И это надо решить системным путем!
← →
clickmaker (2003-08-11 18:41) [5]Если Mode в FileCreate = fmShareDenyRead или dwShareMode в CreateFile = 0, то его никто не откроет
← →
mrcat (2003-08-11 18:43) [6]IronHawk © (11.08.03 18:11)
imho, для общего случая задача не имеет решения, т.к., если шифровать, как предлагает Паша ©, это не спасет от мониторинга памяти на локальной машине и последующего чтения/изменения/удаления "зашифрованных" данных.
← →
IronHawk (2003-08-11 18:52) [7]Описываю ситуёвину:
Файл должен открываться одной апликухой один раз!
Все остальные приложения в системе этот файл видеть не должны!!!
(принцип pagefile.sys или win386.swp)
Флаги файлов и т.д. принимаются, но апликуха уже есть и работает, исходных кодов нету, надо решить ТОЛЬКО системным путем!
← →
Ketmar (2003-08-11 19:25) [8]>Паша © (11.08.03 18:37) [2]
ещё как нельзя, если запретить (fmShareDanyAll, да?).
2IronHawk:
дядька, создай для приложения отдельный юзверский аккаунт, раздай права и принадлежности, да вперёд.
← →
IronHawk (2003-08-11 19:37) [9]
> Ketmar © (11.08.03 19:25) [8]
Блин, та прав в
> >Паша © (11.08.03 18:37) [2]
> ещё как нельзя, если запретить (fmShareDanyAll, да?).
А вот
> дядька, создай для приложения отдельный юзверский аккаунт,
> раздай права и принадлежности, да вперёд.
Это только 50% решения задачи!
Так как этот же юзверь может открыть ещё одну копию проги!!!
И ею захватить файл!
← →
Mike2 Kouzmine2 (2003-08-11 19:40) [10]А ты пароль никому не говори.
← →
Набережных С. (2003-08-11 20:00) [11]>Ketmar © (11.08.03 19:25)
Тогда придется всегда прогу под этим аккаунтом запускать, а внутрь проги лезть нельзя. Можно, конечно, дополнительной утилитой, но, по любому, админ всегда это может похерить.
>IronHawk ©
Ты подробней задачу опиши, а не только то, что тебе кажется важным. ИМХО, в таком виде задача нерешаема
← →
Anatoly Podgoretsky (2003-08-11 20:10) [12]IronHawk © (11.08.03 19:37) [9]
> Ketmar © (11.08.03 19:25) [8]
Это первый шаг, а для запрета повторного запуска используй системные объекты синхронизации, например мьютекс.
Что значит только читался, может пусть себе читается, но шифрование и права. Есть еще вариант доступ через сервис, тогда один единственный аккаунт не связанный с пользовательским, и тогда ни одна сука, включая администратора не сможет прочитать, придется менять права.
В общем административные методы, в совокупности с синхронизацией.
← →
Набережных С. (2003-08-11 20:12) [13]Можно так: Пишешь утилиту, которой известен нужный логин и пароль(откуда - дело техники). Эта утилита запускает под этим логином прогу и следит, чтобы был только один экземпляр.
Но все равно, это дыряво и , опять же, админ может все переиначить.
← →
Ketmar (2003-08-11 20:15) [14]ну, ребята, админ -- он на то и админ, чтобы УПРАВЛЯТЬ. хотите, чтобы не менял -- отключите тачку от Сети, засуньте в бетонный куб 5на 5 метров и не подводите питание. тогда точно никто не влезет...
← →
Набережных С. (2003-08-11 20:16) [15]>Anatoly Podgoretsky © (11.08.03 20:10)
Админ заберет объект, разрешит доступ себе или кому угодно, и спокойно прочитает
← →
Набережных С. (2003-08-11 20:17) [16]>Ketmar © (11.08.03 20:15)
И плюс к этому рота автоматчиков не помешает:)
← →
Anatoly Podgoretsky (2003-08-11 20:19) [17]Конечно может, но тогда его надо увольнять и на что существует аудитинг и более одного админа. Просто админ может себе запретить доступ, это не супервизор в Новел 3.1 вот неограниченный.
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2003.09.01;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.014 c