在办公室局域网上,我想安装一个MS-Access数据库。 我将把数据库放在它自己的隐藏文件夹中。 在另一个文件夹(folder1)上,我将放置到folder1中隐藏的db文件的链接(除超级用户以外的所有用户都隐藏)。
对于除超级用户以外的任何用户,我希望用户只能点击folder2上的链接(在folder1中启动db应用程序),而不能打开链接属性或更改链接属性或查看链接属性 。 我不想让非超级用户知道链接指向的数据库在哪里,我不希望他们更改链接上的参数(如/ runtime)。
这不是唯一的“安全”措施,我打算在应用程序中添加更多的措施,如数据库密码和用户级安全。
这可能吗?
我目前无法访问任何局域网,所以我不得不问。 谢谢。
如果我收到您的权利,可以通过删除相关用户的“读取扩展属性”权限来完成。
你应该能够做到以下几点:
上面的设置将隐藏你configuration的用户的“快捷方式”选项卡,这可能是你想要的。
编辑:我应该补充说,这是最明确的只有安全的默默无闻,任何人真的想find原始数据库文件将find一种解决方法(即:看着打开的文件句柄,甚至MS Access“文件打开历史会给这个)
如果用户不知道数据库的位置,我会在testing虚拟机/networking中testing你的理论。
另一件事,你可以部署应用程序,打包到用户通过水平或xenapptypes的方法。 他们只会看到一个图标点击。
我认为你可以locking窗口,甚至不能创build快捷方式,或通过组策略打开任何东西/改变任何东西。 他们只能访问他们被允许访问的内容。
你也可以在PowerShell中写入一个检查,并使用DSC,并且在发生指定哪个用户做了什么的时候,将更改恢复并发送给你。
只是一些想法可能会帮助你得出结论