В офисной локальной сети я хочу установить базу данных MS-Access. Я помещу базу данных в отдельную скрытую папку. В другой папке (folder1) я помещу ссылку на скрытый файл db в folder1 (скрытый от всех пользователей, кроме суперпользователя).
для любого пользователя, кроме суперпользователя, я хотел бы, чтобы пользователям было разрешено только щелкать ссылку в папке2 (чтобы запустить приложение db в папке1), но не открывать свойства ссылки, изменять их или видеть их. Я не хочу, чтобы не суперпользователь знал, где существует база данных, на которую указывает ссылка, и я не хочу, чтобы они также меняли параметр в ссылке, например (/ runtime).
Это не будет единственной мерой «безопасности», я намерен добавить дополнительные меры, такие как пароль для базы данных и безопасность на уровне пользователя в приложении.
Это возможно?
В настоящее время у меня нет доступа к локальной сети, поэтому мне пришлось спросить. Спасибо.
Я бы проверил вашу теорию на тестовой виртуальной машине / сети, если пользователь не должен знать, где находится db.
Другое дело, вы можете развернуть приложение, упакованное для пользователя с помощью методов типа horizon или xenapp. Все, что они увидят, это значок, который нужно щелкнуть.
Я думаю, вы можете заблокировать окна до такой степени, что они не могут даже создать ярлык или что-либо открыть / изменить что-либо с помощью групповой политики. У них будет доступ только к тому, к чему им разрешен доступ.
Вы также можете написать чек в PowerShell и использовать DSC, и вернуть изменения и отправить вам отчет, когда это произойдет, с указанием того, какой пользователь что сделал ..
Просто несколько идей, которые могут помочь вам прийти к выводу
Если я вас правильно понял, это можно сделать, сняв привилегию «Чтение расширенных атрибутов» у соответствующих пользователей.
Вы должны уметь делать следующее:
Приведенные выше настройки скроют вкладку «Ярлык» от пользователей, которых вы настраиваете, которые могут быть тем, что вам нужно.
Изменить: я должен добавить, что это, безусловно, только безопасность по неясности, и любой, кто действительно хочет найти исходный файл базы данных, найдет способ обойти это (например, глядя на открытые дескрипторы файлов, может быть, даже история открытия файлов MS Access выдаст это )