** R. wrote:
>> Ale to ma być zabezpieczenie? W momencie kiedy program chodzi
>> zawsze
>> można się przełączyć przecież i jest dostęp do tego dysku. Ergo
>> żadne zabezpieczenie - tzn. jego "siła" polega na założeniu iż
>> użytkownik widząc DOSowy program na fullscreen się z niego nie
>> przełączy. :) Bezpieczeństwo raczej wątłe.
> No ok, a jakby zrobić coś w stylu infokiosków wszelkiej maści - tzn.
> _tylko_ ten program, bez możliwości uruchomienia pulpitu, menu start
> itp?
Ale to od dupy strony. Tzn. aby uniemożliwić dostęp do plików będziesz
usuwał Menu Start, Pulpit itp. zamiast po prostu zabrać prawa
dostępu do pliku. :)
Nie sprawdzałem tego ale na zdrowy rozsądek da się tak, user który jest
zalogowany na konsoli tego kiosku (w sensie ma dostęp do pulpitu itp.)
to niech będzie *inny* user niż ten co uruchamia program. W sensie
uruchamiasz program przez RunAs jako inny użytkownik, który to ma
dostęp do plików (ten, który jest zalogowany bezpośrednio nie ma). W
wyniku (teoretycznie bo mogę się mylić) tylko ten program ma dostęp do
swoich plików.
Jest w tym trochę upośledzenia bo musisz np. zachować hasło dostępu dla
RunAs. Ale da się na w miarę - jeszcze nie napisałeś co to, maszyny do
głosowania??? :) - bezpieczny dostęp, każdy z kiosków oddzielne konto z
oddzielnym hasłem (ekstremalnie mocnym, to i tak dla maszyny tylko),
należą do jednej grupy, grupa ma dostęp do plików...
--
+ ' .-. .
. http://kosmosik.net/ * ) )
* . . '-' . kK
Received on Tue Sep 12 23:30:06 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 12 Sep 2006 - 23:42:02 MET DST