|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
03.05.2019, 13:46 | #11 |
Пользователь
Регистрация: 30.04.2019
Сообщений: 44
|
|
06.05.2019, 17:36 | #12 |
Заблокирован
Регистрация: 17.12.2018
Сообщений: 514
|
|
06.05.2019, 17:39 | #13 |
Заблокирован
Регистрация: 17.12.2018
Сообщений: 514
|
Нет. Есть доступ на: чтение, запись, удаление, исполнение, просмотр оглавление. Если открыт доступ на просмотр оглавления, то можно видеть, сколько в каталоге файлов и подкаталогов и как их зовут, но если при этом нет доступа на чтение, то нельзя скопировать эти файлы в другое место, или открыть их в приложении.
|
06.05.2019, 19:26 | #14 |
Заблокирован
Регистрация: 17.12.2018
Сообщений: 514
|
Вот смотрите: есть задние, в нём кабинеты и коридор. На входе в коридор висит замок, у пользователя нет ключа. Но в один кабинет ведёт отдельный вход с улицы. Сразу так построено. На двери этого входа другой замок и у пользователя от него есть ключ. Он может войти только в этот кабинет, но чтоб выйти из него в коридор нужен тот же ключ, что и для входа в коридор с улицы, а чтоб из коридора войти в кабинет нужен тот же ключ, что и для входа с улицы сразу в кабинет. Каждый открытый доступ к файлу в закрытом каталоге – это такой вот отдельный вход с улицы прямо в кабинет, минуя коридор, а закрытый доступ к каталогу – это вход в коридор с улицы и из кабинета. Оба доступа назначает один и тот же админ. А в своём каталоге и к своему файлу в нём ещё и сам пользователь, если ему разрешено управлять доступом. По умолчанию если Вы создаёте файл в закрытом каталоге, то доступ к нему тоже будет закрыт. Но если специально открыть доступ к файлу в закрытом каталоге он будет отрыт, файл можно открыть по ярлыку, а открыть сам каталог и увидеть там имена файлов нельзя. Это не телепортация сразу в кабинет в закрытом здании без ключей и пропусков. Просто ещё одно разрешение на вход в одно конкретное место. Мало того, у файла в каталоге может быть даже другой владелец. Каталогом владеет один, а файлом в нём – другой.
|
06.05.2019, 22:04 | #15 |
Пользователь
Регистрация: 30.04.2019
Сообщений: 44
|
taras-proger77, если в папку есть разные способы входа, то юзер должен видеть эти опции и выбирать:
1) закрыть доступ для юзера; 2) закрыть доступ для программы. Человек не открывает доступ к папке и думает, что никто папку не может посмотреть. Но с помощью api-функции можно заглянуть в закрытую папку. Всё содержимое увидеть нельзя, но некоторые выводы о содержимом можно сделать. |
07.05.2019, 00:16 | #16 |
Старожил
Регистрация: 13.07.2012
Сообщений: 6,342
|
|
08.05.2019, 06:55 | #17 | |
Заблокирован
Регистрация: 17.12.2018
Сообщений: 514
|
Цитата:
1. Читать можно, писать и исполнять нельзя. 2. Читать и исполнять можно, писать нельзя. И файл может быть открыт и по ярлыку, созданному владельцем и размещённом в общем каталоге. Для этого не надо ломиться в оглавление каталога. Соответственно, даже если, как это обычно делается, каталог считается файлом, а оглавление в отдельную категорию привилегий не выделяется, можно доступ на чтение оглавления закрыть, закрыв доступ на чтение (или исполнение) самого каталога, а доступ к файлу разрешить, открыв доступ отдельно к файлу. Предположим, Ваш сетевой каталог – доска объявлений с привилегиями. Привилегированные пользователи могут читать и писать всё, а обычные – только читать ленту, которую привилегированные ведут для всех. Оформляем ленту в виде файла, открываем к нему общий доступ только на чтение, а привилегированным – полный доступ к каталогу и ко всем файлам в нём. Пользователь знать не знает, что ещё есть в каталоге, но разрешённый файл читать может. |
|
08.05.2019, 06:58 | #18 |
Заблокирован
Регистрация: 17.12.2018
Сообщений: 514
|
С какого перепугу? Для этого надо иметь доступ, а он назначается тем же админом. Есть здание. Каждый посторонний в нём гулять не должен. Нет доступа. А журналистам в зале для пресс-конференций хозяина здания находиться можно. Есть аккредитация, она же доступ. Но зал для пресс-конференций хозяина здания находится в самом здании. Доступ журналистам ко всем кабинетам и даже к их дверям закрыт, там они посторонние, но их должны будут проводить и проконтролировать, чтоб они не шатались по всему зданию, а ходили только по разрешённому пути от входа до зала и обратно. В аналогии компьютерной безопасности у них нет доступа к самому зданию, но есть доступ к определённому залу в нём. При этом двери кабинетов будут закрыты для них не только на замки, но и не отличимыми на глаз от стен ширмами, так что они даже сосчитать двери не смогут и не смогут прочитать таблички на них. Но между коридорами тоже есть двери, эти двери подписаны и текст с табличек на этих дверях даже скопирован пригласительное письмо, которое сам же хозяин и разослал аккредитованным журналистам. И дверь зала для пресс-конференций тоже подписана, а текст с этой таблички тоже скопирован в пригласительное письмо. А если Вы никого не приглашали ни в один из залов, то доступа не будет и туда.
Последний раз редактировалось taras-proger77; 08.05.2019 в 07:18. |
08.05.2019, 07:44 | #19 |
Пользователь
Регистрация: 30.04.2019
Сообщений: 44
|
Я щёлкаю по папке два раза левой кнопки мыши, появляется сообщение, что нет доступа.
Но с помощью "PathFileExists" могут узнать, есть в этой папке какой-то файл или нет. В этом противоречие. Правильно я делаю защиту или не правильно, я не знаю. Я описал реальную ситуацию, с которой столкнулся. |
08.05.2019, 07:56 | #20 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,760
|
Нет противоречия. От того, что вам нет доступа к файлу, он не исчезает с диска, а продолжает существовать. Запрещайте полный доступ с запретам на чтение оглавления и т.д.
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Доступ к сетевой папке строго из-под учетки | WennY | Windows | 21 | 10.06.2017 17:11 |
Как в локальной сети одним пользователям разрешить доступ к сетевой папке, а другим запретить ? | Антон 36 | Помощь студентам | 7 | 06.12.2016 15:59 |
организовать доступ к сетевой папке с файлами excel, для макроса | selic | Microsoft Office Excel | 0 | 19.11.2013 11:09 |
С помощью какой функции можно узнать который сейчас час | Djonik | Общие вопросы Delphi | 4 | 26.09.2009 14:07 |