J'ai une machine Windows 7 Ultimate avec certains utilisateurs avec et sans privilèges administratifs. Des fichiers de commandes confidentiels et des packages LaTeX confidentiels se trouvent dans certains répertoires de c:\
. Seuls les utilisateurs dotés de privilèges administratifs sont autorisés à voir ces codes confidentiels. Les utilisateurs sans privilèges administratifs sont uniquement autorisés à les utiliser.
Comment empêcher les utilisateurs non-administrateurs de voir les codes de script confidentiels c:\
alors qu'ils peuvent encore les utiliser?
Réponses:
Vous essayez de contrôler séparément deux privilèges:
Sur un seul ordinateur, ces deux privilèges sont essentiellement indissociables: vous ne pouvez pas laisser une personne exécuter un fichier de commandes à moins d’avoir une permission de lecture dessus, et s’ils ont cette permission, ils peuvent toujours l’ouvrir dans le Bloc-notes ou un autre éditeur de texte.
Comme Darth Android le suggère, pour faire ce que vous demandez, vous devez introduire un intermédiaire entre l'utilisateur et les fichiers de commandes. Il s'agirait d'un ordinateur séparé qui ne serait pas sous le contrôle de l'utilisateur, mais l'utilisateur serait autorisé à demander à l'intermédiaire d'exécuter des fichiers de commandes en son nom.
Une analogie est la façon dont j'effectue des transferts d'argent avec ma banque. Je dois pouvoir effectuer ces virements, mais si la banque me donnait accès à sa base de données pour que je puisse virer les fonds moi-même, ce serait vraiment un problème de sécurité!
Au lieu de cela, la banque me donne un site Web auquel je peux me connecter. Une fois connecté, je peux demander au site Web d'effectuer des transferts en mon nom. Le site Web sait que je suis autorisé à demander des virements de fonds, mais il sait également que je ne suis pas autorisé à voir les informations des comptes que je ne possède pas.
la source