dotNETportal.cz

Věděl by někdo, jak realizovat, aby aplikace mohla zapisovat a číst ze složky, ke které uživatel aplikace nemá žádná práva (tj. nesmí složkou ani procházet)? Možnost mě zajímá pro VB.NET (express 2005) i pro VB6.

Děkuji

Děkuji za rozbor, má logiku.

Zabezpečení by možné bylo. Aplikace by sama o sobě přístupová práva neměla, administrátor by musel nejprve zadat svoje data a tím aplikaci vyšší práva přidělit. Ta by mohl (raději musel) omezit, třeba jen na měnit pro určenou složku. Navíc má možnost přidělit práva ke spouštění aplikace jen pro určité uživatele.

Instalátor využívá systémovou službu která běží pod účtem NT AUTHORITY\LocalService a ta má samozřejmě všechna potřebná oprávnění.

Možné to samozřejmě je (bavíme se o .NET 2.0), každé vlákno v aplikaci má svojí identitu se kterou se táhnou i veškerá oprávnění s ním spojená, takže řešením by bylo uvnitř aplikace spustit vlákno s jinou identitou než tou, pod kterou byla aplikace spuštěna. Takže reálně by to vypadalo asi tak, že aplikace by běžela pod účtem uživatele s oprávněním User a uvnitř by se spustilo vlákno pod účtem uživatele s oprávněním Administrator.

Dobrý den, chcete tím snad naznačit, že tato konstrukce je možná i bez přispění uživatele? (Tj. já vytvořím aplikaci, která si v průběhu svého vykonávání založí nové vlákno třeba s právy administrátora a toto vlákno pak bude moci kompletně nabourat systém toho, kdo si program spustil?)

Nebo jste pouze jinými slovy popsal konstrukci, kterou zmínil pan Renner, že si aplikace vyžádá přihlášení uživatele k jinému účtu (tak jak to někdy vyžadují třeba instalátory), a pokud uživatel tuto operaci potvrdí (a zná přihlašovací údaje, samozřejmě), pak další svůj chod provádí pod identitou tohoto nového uživatele?

Jak kdy. Pokud jste přihlášen jako administrátor, pak se vás nic ptát nebude, protože oprávnění už máte. Nejsem si jistý, jak by toto fungovalo na Windows Vista, ale patrně by se zobrazil dialog UAC s žádostí na zvýšení oprávnění aplikaci. Stálo by za to to vyzkoušet.

V tom případě by bylo ideální řešení nepracovat s textovými soubory, ale s centrálně uloženou databází do které bude mít přístup jen ta aplikace.

Jinak pokud by stačilo aby složka s kritickými daty byla na daném počítači a nemusela být centrálně sdílená, mohl byste použít chráněné úložiště což je prostor vyhrazený pro danou .NET aplikaci do kterého nemá přístup nic jiného. Pracuje se s tím stejně jako s běžným souborovým systémem, ale ve skutečnosti je to něco jako virtuální disk. V případě zájmu hledejte IsolatedStorage na MSDN.

Já to používám na ukládání licenčních klíčů v našem produktu.

Samozřejmě je nutné znát přihlašovací jméno a heslo toho uživatele s členstvím v Administrators. Jak ho předáte do té identity vlákna je už na vás. Buď to může být jméno a heslo natvrdo v kódu, potom to ale bude fungovat jenom tam, kde existuje účet s příslušným jménem a heslem, nebo se může načítat ze (zašifrovaného) souboru, nebo se může získat pomocí zobrazeného dialogového okna.

Svým příspěvkem sem chtěl jenom podotknout, že v aplikaci může existovat současně několik vláken každé s jinou identitou a tudíž s jinými přístupovými oprávněními.