Ist es möglich, die Berechtigungen für eine Datei so festzulegen, dass ein Benutzer die Datei nicht kopieren kann (keine Leseberechtigung), eine unter diesem Benutzer ausgeführte Anwendung die Datei jedoch lesen kann?
Ich glaube nicht, bin mir aber nicht 100 % sicher. Müsste der Benutzer, der die Anwendung ausführt, über Leseberechtigungen verfügen, damit sie die Daten lesen kann?
Vielleicht kann so etwas mit Windows-Richtlinien festgelegt werden?
Antwort1
Da die Anwendung mit Benutzerberechtigungen ausgeführt würde, könnte sie die Datei nicht lesen, wenn der Benutzer die Datei nicht lesen könnte.
Sie könnten versuchen, einen Prozess einzurichten, der im Namen des Benutzers, der die Anwendung ausführt, einen anderen Benutzer imitiert, der möglicherweise andere Berechtigungen hat. Das wird ziemlich viel Arbeit bedeuten und je nachdem, wie Sie dies implementieren, würden Sie einem Benutzer diese Berechtigung sowieso erteilen, da er nur die für die Impersonierung verwendeten Anmeldeinformationen nachschlagen würde.
Ein anderer Ansatz wäre, zu prüfen, ob ein Benutzer den Inhalt des Verzeichnisses, in dem sich die Datei befindet, nicht auflisten kann. Es wäre trotzdem möglich, die Datei zu öffnen, da der Benutzer noch Leserechte darauf hätte. Dieser Ansatz würde nurobskurden Zugriff und nicht verhindern!
Antwort2
Dies hängt vom technischen Niveau Ihres Benutzers ab. Wenn er/sie gut ausgebildet ist, lautet die Antwort: Nein, aber Sie können verschiedene Verschleierungstricks verwenden, die den Benutzer „verhindern“, den tatsächlichen Inhalt der Datei zu sehen, während dieser von Ihrem Programm aus zugänglich wäre. Die einfachste Methode (meiner Meinung nach) zur Verschleierung ist die Verwendung vonalternative Datenströme(ADS) irgendwo in %AppData%
Könnten Sie klarstellen, was Sie erreichen möchten? Vielleicht gibt es eine bessere Lösung, die wir Ihnen vorschlagen können
Antwort3
Wenn der Benutzer die Anwendung ohne Administratorrechte ausführt, kann die Anwendung nicht auf die Datei zugreifen.
Wenn der Benutzer die Anwendung als Administrator ausführt, kann das Programm auf die Datei zugreifen, der Benutzer jedoch nicht. Beachten Sie, dass eine Anwendung, die als Administrator ausgeführt wird, weitaus mehr Rechte hat und dies möglicherweise nicht praktikabel ist.
Ein besserer Ansatz wäre, die Datei zu verbergen oder anders zu speichern, je nachdem, was die Anwendung macht und wie viel Kontrolle Sie über den Dateizugriff haben.
Sie könnten beispielsweise die Daten selbst in einer Datenbank speichern, die sich im Netzwerk befindet, oder eine Server-Client-Kommunikation einrichten, bei der der Server die Datei an den Client überträgt, der Client sie anzeigt und die Kopie nach Abschluss entfernt. Im Wesentlichen könnte dies so einfach sein wie ein Webserver. Bedenken Sie, dass ein Benutzer, wenn er eine Datei öffnet, sie speichern kann und dann Zugriff darauf hat. Das Anzeigen der in die Webseite eingebetteten Datei könnte dies verhindern.