Приложению требуется доступ к файлам, но пользователю не разрешен доступ к ним
У меня есть требование, чтобы мое приложение Windows GUI записывало файлы журнала. Но в целях аудита некоторым пользователям, запускающим приложение, не разрешен доступ к этим файлам. Есть ли способ справиться с тем фактом, что приложению требуются права доступа к файлам, отличные от прав пользователя, который его запускает? Мне было сделано несколько предложений: написать службу Windows для управления ведением журнала или записи в журнал событий Windows. Это будет серьезное изменение, поскольку мы уже записываем файлы на диск, поэтому я надеюсь, что смогу добиться этого, запустив приложение от имени другого пользователя.
Я знаю, что могу сделать это, используя runas с сохраненными учетными данными , но это угроза безопасности. И я подумал об использовании планировщика заданий, но похоже, что он не отображает пользовательский интерфейс для вошедшего в систему пользователя.
Как уже отмечалось, журнал событий был бы идеальным способом сделать это. Можно было бы установить эти разрешения, но это кажется хрупким. Если вашему пользователю требуется повышение прав для приложения, которое может заменить права вашего пользователя журнала и подвергнуть риску или покинуть свою песочницу и «потерять подключение». Это также создает риск создания большого количества журналов, которые пользователь не имеет права очищать. Для этого вам потребуется еще один административный процесс; эффект снежного кома.
아마도 이해하지 못했을 수도 있으므로 내 대답은 어리 석을 수도 있지만 모든 사용자에게 해당 파일에 쓸 수있는 권한을 부여하는 것은 어떻습니까? 쓰기 권한 만 있습니다. 그들은 그것을 읽거나 삭제할 수 없습니다. 더 좋은 것은로그가있는 디렉토리에 액세스 할 수없는 경우 루트 폴더에서 바로 "Traverse"를 지정하십시오. 이렇게하면 파일에 쓸 수 있지만 여전히 dir에 액세스 할 수 없습니다. 다시 말씀 드리지만, 제가 뭔가를 잘못 이해했다면 죄송합니다.
