在办公室局域网上,我想安装一个 MS-Access 数据库。我将把数据库放在它自己的隐藏文件夹中。在另一个文件夹(文件夹 1)上,我将放置一个指向文件夹 1 中隐藏 db 文件的链接(对除超级用户之外的所有用户隐藏)。
对于除超级用户之外的任何用户,我希望用户只能单击文件夹 2 上的链接(以在文件夹 1 中启动 db 应用程序),但不能打开链接属性或更改它们或查看它们。我不希望非超级用户知道链接指向的数据库存在于哪里,也不希望他们更改链接上的参数,例如(/runtime)。
这不是唯一的“安全”措施,我打算添加更多措施,例如数据库密码和应用程序中的用户级安全性。
这可能吗?
我目前无法访问任何局域网,所以我不得不问。谢谢。
如果我没听错的话,可以通过从相关用户中删除“读取扩展属性”权限来完成。
您应该能够执行以下操作:
上面的设置将对您配置的用户隐藏“快捷方式”选项卡,这可能是您想要的。
编辑:我应该补充一下,这绝对只是默默无闻的安全性,任何真正想要找到原始数据库文件的人都会找到解决这个问题的方法(即:查看打开的文件句柄,甚至可能是 MS Access “文件打开历史记录会泄露这个)
如果用户不知道数据库的位置,我会在测试虚拟机/网络中测试你的理论。
另一件事是,您可以部署应用程序,通过 Horizon 或 xenapp 类型的方法打包给用户。他们将看到的只是一个可单击的图标。
我认为您可以将窗口锁定到甚至无法创建快捷方式的程度,或者通过组策略打开任何内容/更改任何内容。他们只能访问他们被允许访问的内容。
您还可以在 powershell 中编写检查并使用 DSC,并还原更改并在发生时向您发送报告,指定哪个用户做了什么..
只是一些可以帮助你得出结论的想法