Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows Vista (http://forum.oszone.net/forumdisplay.php?f=66)
-   -   Как установить право доступа отдельных программ к файлу или папке? (http://forum.oszone.net/showthread.php?t=133284)

Zordian 27-02-2009 08:11 1050165
Как установить право доступа отдельных программ к файлу или папке?
 
OS Windows Vista Ultimate. Есть ли такая возможность (может с помощью сторонних средств) установить доступ к конкретному файлу или папке только конкретной программе? Т.е. файл должен открываться только одной программой и никакие другие этого сделать не смогут. Предполагется что таким образом троян не сможет проанализировать и дешифровать базы данных.

Vadikan 27-02-2009 13:50 1050433
Zordian, права доступа к файлам и папкам в файловой системе NTFS распределяются на основе принадлежности к группам безопасности, поэтому желаемое неосуществимо. Во избежание проникновения троянов нужно защищать периметр :)

Zordian 01-03-2009 09:00 1051781
Может я многого и не понимаю, но размышляя логически смею предположить, что если ко всем файлам диска доступ разрешён даже из "ограниченной" группы безопасности, а к "скрываемой" папке разрешён доступ только группы администраторов, то программы запущенные из под "ограниченной" группы безопасности (конкретной учетной записи) не смогут открыть папку доступ к которой разрешён только группе администраторов. А запуская любую программу от имени администратора, ей можно дать рарешение на доступ к "скрываемой" папке.

Поправьте меня пожалуйста если я ошибаюсь, или если чего-нибудь не домысливаю.

Vadikan 01-03-2009 22:20 1052335
Zordian, вы все правильно говорите. Но следуя вашей логике, любая программа, запущенная с правами администратора, сможет получить доступ к указанной папке. А вы хотите ограничить список одной программой.

Zordian 02-03-2009 06:33 1052524
Тогда уточню вопрос. У меня стоит Виста, но я так понимаю и в ХР примерно такая же система назначения прав. Могу ли я задать только определённой программе права Администратора, чтобы таким образом только эта программа имела доступ к "секретной" папке? И если любая другая программа захочет хотя бы прочитать файл из "секретной" папки, она не сможет сама назначить себе Админские права, а будет выведен либо запрос, либо просто запрещён доступ. Даже в том случае, когда программа имеющая доступ к "секретной" папке запущенна и производит операции с файлами в "секретной" папке.

Busla 02-03-2009 11:02 1052683
можно запускать программу от имени другого пользователя, но вот взаимодействовать с ней не получится


Время: 10:31.

Время: 10:31.
© OSzone.net 2001-