Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problema de seguridad

11/07/2003 - 19:04 por Alr | Informe spam
Ayuda Hacer una pregunta
Saludos a todos.

Quiero hacer lo siguiente, pero no se como:
Por un lado puedo hacer que un usuario o grupo no pueda borrar archivos y
directorios.
Sin embargo una aplicacion en un proceso genera unos archivos y los borra al
final de dicho proceso, esto en un directorio donde tengo establecido que un
grupo de usuarios no puedan borrar archivos (dentro de los cuales esta el
usuario que utiliza esta aplicacion). Esto significa que en realidad la
aplicacion no puede borrar los archivos.
Como puedo darle privilegios o derechos a una aplicacion?

Lei en la infrmacion de Microsoft el apartado "User Rights Assignment - Act
as part of the operating system",
donde dice que esta politica permite a un proceso autentificarse como un
usuario y por consiguiente tener accesos a los recursos como un usuario.
Aunque no entiendo exactamente eso de que solo los servicios de
autentificacion de bajo nivel deberian requerir este privilegio (o al menos
eso entendi con "Only low-level authentication services should require this
privilege".
Esto lo lei en:
http://www.microsoft.com/windows200...gp/515.asp

Sin embargo parece que esto no es el remedio.
Andare medio perdido?
Podria alguien de Uds. orientarme un poco mas?

Gracias de antemano.
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
11/07/2003 - 19:47 | Informe spam
Para que los usuarios tal cual no puedan borrar archivos ni directorios basta con darles ese permiso o denegárselo explícitamente a la cuenta para ello.

Pero...si la aplicación o proceso necesita escribir o borrar en ese directorio, lo más lógico y sensato es que se ejecute con unos privilegios de un usuario específico de ese servicio u aplicación que sí tenga permitido ese acceso a ese directorio.

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Alr'" escribió en el mensaje news:
Saludos a todos.

Quiero hacer lo siguiente, pero no se como:
Por un lado puedo hacer que un usuario o grupo no pueda borrar archivos y
directorios.
Sin embargo una aplicacion en un proceso genera unos archivos y los borra al
final de dicho proceso, esto en un directorio donde tengo establecido que un
grupo de usuarios no puedan borrar archivos (dentro de los cuales esta el
usuario que utiliza esta aplicacion). Esto significa que en realidad la
aplicacion no puede borrar los archivos.
Como puedo darle privilegios o derechos a una aplicacion?

Lei en la infrmacion de Microsoft el apartado "User Rights Assignment - Act
as part of the operating system",
donde dice que esta politica permite a un proceso autentificarse como un
usuario y por consiguiente tener accesos a los recursos como un usuario.
Aunque no entiendo exactamente eso de que solo los servicios de
autentificacion de bajo nivel deberian requerir este privilegio (o al menos
eso entendi con "Only low-level authentication services should require this
privilege".
Esto lo lei en:
http://www.microsoft.com/windows200...gp/515.asp

Sin embargo parece que esto no es el remedio.
Andare medio perdido?
Podria alguien de Uds. orientarme un poco mas?

Gracias de antemano.





Preguntas similares

 

Busqueda sugerida :