Приветствую Мастеров! Очень важный вопрос есть!

← →
IronHawk © (2003-08-11 18:11) [0]

Как сделать, чтоб файл читался ТОЛЬКО определенным приложением?

Очень нужно, господа, есть файл лежит в папке под системой NT 4.0 Workstation,
нужно сделать так, чтоб этот файл читался ТОЛЬКО тем приложением, которое его пишет\изменяет!

← →
Serginio748 (2003-08-11 18:26) [1]

Открывай экслюзивно. Смотри флаги Shared CreateFile,FileCreate, TFileStream.Create

← →
Паша © (2003-08-11 18:37) [2]

Serginio748 (11.08.03 18:26)
И после этого файл нельзя будет открыть ПО ЧТЕНИЮ?

← →
Паша © (2003-08-11 18:38) [3]

Зашифруй, пусть себе читают

← →
IronHawk © (2003-08-11 18:39) [4]

> Serginio748 (11.08.03 18:26) [1]

См. > Паша © (11.08.03 18:37) [2]

И это надо решить системным путем!

← →
clickmaker © (2003-08-11 18:41) [5]

Если Mode в FileCreate = fmShareDenyRead или dwShareMode в CreateFile = 0, то его никто не откроет

← →
mrcat © (2003-08-11 18:43) [6]

IronHawk © (11.08.03 18:11)

imho, для общего случая задача не имеет решения, т.к., если шифровать, как предлагает Паша ©, это не спасет от мониторинга памяти на локальной машине и последующего чтения/изменения/удаления "зашифрованных" данных.

← →
IronHawk © (2003-08-11 18:52) [7]

Описываю ситуёвину:
Файл должен открываться одной апликухой один раз!
Все остальные приложения в системе этот файл видеть не должны!!!
(принцип pagefile.sys или win386.swp)
Флаги файлов и т.д. принимаются, но апликуха уже есть и работает, исходных кодов нету, надо решить ТОЛЬКО системным путем!

← →
Ketmar © (2003-08-11 19:25) [8]

>Паша © (11.08.03 18:37) [2]
ещё как нельзя, если запретить (fmShareDanyAll, да?).

2IronHawk:
дядька, создай для приложения отдельный юзверский аккаунт, раздай права и принадлежности, да вперёд.

← →
IronHawk © (2003-08-11 19:37) [9]

> Ketmar © (11.08.03 19:25) [8]

Блин, та прав в
> >Паша © (11.08.03 18:37) [2]
> ещё как нельзя, если запретить (fmShareDanyAll, да?).

А вот

> дядька, создай для приложения отдельный юзверский аккаунт,
> раздай права и принадлежности, да вперёд.

Это только 50% решения задачи!
Так как этот же юзверь может открыть ещё одну копию проги!!!
И ею захватить файл!

← →
Mike2 Kouzmine2 (2003-08-11 19:40) [10]

А ты пароль никому не говори.

← →
Набережных С. © (2003-08-11 20:00) [11]

>Ketmar © (11.08.03 19:25)

Тогда придется всегда прогу под этим аккаунтом запускать, а внутрь проги лезть нельзя. Можно, конечно, дополнительной утилитой, но, по любому, админ всегда это может похерить.

>IronHawk ©

Ты подробней задачу опиши, а не только то, что тебе кажется важным. ИМХО, в таком виде задача нерешаема

← →
Anatoly Podgoretsky © (2003-08-11 20:10) [12]

IronHawk © (11.08.03 19:37) [9]
> Ketmar © (11.08.03 19:25) [8]

Это первый шаг, а для запрета повторного запуска используй системные объекты синхронизации, например мьютекс.
Что значит только читался, может пусть себе читается, но шифрование и права. Есть еще вариант доступ через сервис, тогда один единственный аккаунт не связанный с пользовательским, и тогда ни одна сука, включая администратора не сможет прочитать, придется менять права.

В общем административные методы, в совокупности с синхронизацией.

Можно так: Пишешь утилиту, которой известен нужный логин и пароль(откуда - дело техники). Эта утилита запускает под этим логином прогу и следит, чтобы был только один экземпляр.
Но все равно, это дыряво и , опять же, админ может все переиначить.

ну, ребята, админ -- он на то и админ, чтобы УПРАВЛЯТЬ. хотите, чтобы не менял -- отключите тачку от Сети, засуньте в бетонный куб 5на 5 метров и не подводите питание. тогда точно никто не влезет...

>Anatoly Podgoretsky © (11.08.03 20:10)

Админ заберет объект, разрешит доступ себе или кому угодно, и спокойно прочитает

Конечно может, но тогда его надо увольнять и на что существует аудитинг и более одного админа. Просто админ может себе запретить доступ, это не супервизор в Новел 3.1 вот неограниченный.

Приветствую Мастеров! Очень важный вопрос есть! Найти похожие ветки