iT邦幫忙

0

請問windows server 2003的應用程式權限管理

  • 分享至 

  • xImage

我想在伺服器裡面設個資料夾;除了管理員外,一般用戶用系統去搜尋此資料夾皆無法讀取,裡面的資料必須透過某應用程式才能讀取,此目的是防止他人直接拷貝整份文件,請問windows server 2003有功能可以做到嗎?

你的問題不是 Server 要怎麼設權限,
而是你讀取資料是使用什麼應用程式。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

6
sailsolitary
iT邦研究生 2 級 ‧ 2010-02-22 09:53:18
最佳解答

針對資料夾(滑鼠右鍵→安全性), 把除了 Administrator 帳號, 其它的帳號都刪掉, 再另外新增一個帳號給應用程式使用就行了, 不然就是應用程式在呼叫此資料夾的時候, 使用 Administrator 的權限去讀取.

a90042055 iT邦新手 5 級 ‧ 2010-02-22 13:35:43 檢舉

針對滑鼠右鍵我有想過,但破解的方法似乎也有;對於{應用程式在呼叫此資料夾的時候, 使用 Administrator 的權限去讀取},能請大大再詳細說明要如何設定嗎?
還有,新增一個給應用程式使用的帳號,這是什麼意思?能再詳細說明一下嗎?
謝謝

4
protech
iT邦新手 2 級 ‧ 2010-02-23 14:04:40

由於你的需求寫的不是很完整,所以答案有好多種耶。
你要讀取的是哪一種文件?使用什麼應用程式?是自己開發的嗎?文件讀取之後可以另存新檔嗎?
這裡只列舉兩種方式做個參考:
一、如果是Office的文件,那麼使用微軟的RMS(Rights Management Service),就可以指定各種不同的使用權限,包括開啟、存檔、列印等等,但是這個方式要錢。
二、如果是你自己開發的程式,那麼指定資料夾只有某個帳號可以存取,然後在程式中需要開啟檔案的時候,使用Impersonate的方式變更使用者身份,就可以讀取資料,這樣其他的使用者都無法直接存取,只有你的程式可以。

看更多先前的回應...收起先前的回應...
a90042055 iT邦新手 5 級 ‧ 2010-02-23 14:58:30 檢舉

回大大,我使用一種繪圖軟件catia,文件讀取後是要可以另存新檔的,但由於公司資料控管的關係,是不希望一般使用者能用系統搜尋,然後右鍵copy走資料;所以是希望一般使用者必須透過這個應用程式另存.
請問您的第二項方法要如何操作,這個方法似乎可以達到資料控管的需求,請大大不吝詳細指教.

protech iT邦新手 2 級 ‧ 2010-02-23 17:30:22 檢舉

第二種方法只適用於應用程式是你自己公司開發的,不適用於一般的應用程式。
但是貴公司這種狀況,我建議你使用以下工具,配合第二種方法的前半部:
AutoIt
這個工具相當於Runas指令的GUI版本,你只要告訴他,要執行哪個程式,使用什麼帳號,密碼是什麼,接著就可以讓他幫你產生一個EXE檔案,以後就讓使用者執行這個檔案,然後去開啟那個被你設定只有Administrator可以使用的資料夾中的文件。

protech iT邦新手 2 級 ‧ 2010-02-23 17:43:04 檢舉

補充一下,使用這些方法做限制,會造成檔案稽核時,都是Administrator在開啟檔案,無法辨認出真正開啟檔案的使用者喔!
如果貴公司不打算做稽核,那麼就沒有關係了。

protech iT邦新手 2 級 ‧ 2010-02-23 17:50:42 檢舉

如果覺得太麻煩,剛剛找到另外一個:
CPAU
使用範例如下:
1.以電腦名稱mypc,joe帳號,密碼123,執行calc.exe
加密至c:\runcalc.job
cpau -u mypc\joe -p 123 -ex "calc.exe" -enc -file c:\runcalc.job

2.實際執行方式,如下,需指定job檔,參數無需變動。
cpau -dec -file c:\runcalc.job -lwp

protech iT邦新手 2 級 ‧ 2010-02-23 18:06:05 檢舉

還按錯按鈕...,我該下班了。

今天有點丟三落四的...
關於AutoIt,是要用它的編輯器寫一行執行的命令,格式如下:
RunAs ( "username", "domain", "password", logon_flag, "program")
然後存成AU3的檔案,再使用Compile編譯成Exe...(恕刪)

我要發表回答

立即登入回答