Форум Краматорска

  • 14 Апрель 2021, 12:59:16
  • Добро пожаловать, Гость
Пожалуйста, войдите или зарегистрируйтесь.


Новости:

Автор Тема: Подскажите как реализовать ...  (Прочитано 1722 раз)

0 Пользователей и 1 Гость просматривают эту тему.

13 Март 2008, 09:37:59
Прочитано 1722 раз
Оффлайн

sav


Оффлайн sav

  • **
  • Завсегдатай
  • Сообщений: 115
  • Карма: +0/-0
  • Спасибо
  • Сказал: 1
  • Получил: 0
    • Мужской
    • Просмотр профиля
Помогите решить такую делему. Есть комп с шарой. У клиентов оная представлена в виде сетевого диска скажем "Z".
Необходимо чтобы для всех этот диск "Z" был с пустым содержанием (визуально) или вообще его не было видно в системе для юзера, но он существовал. Другими словами, некое приложение используюет относительный путь например Z:\xxx\db.xxx
 
Надо:
1. Клиенты не видят содержания диска Z(либо диска вообще)
2. Программа работает, используя для подключения к БД путь Z:\....

Форум Краматорска

Подскажите как реализовать ...
« : 13 Март 2008, 09:37:59 »

13 Март 2008, 09:59:39
Ответ #1
Оффлайн

Gaijin


Оффлайн Gaijin

  • *****
  • Ветеран
  • Сообщений: 3264
  • Страна: 00
  • Карма: +91/-18
  • Спасибо
  • Сказал: 12
  • Получил: 22
    • Мужской
    • Просмотр профиля
1. не монтируй разделяемый ресурс в диск - используй unc имя. (\\server\share\db.xxx)
2. на корневой каталог разделяемого ресурса убери права достпа на "траверс" для той группы пользователей которые будут пользоваться этими БД.
3. раздай права доступа на каждую дирректорю в разделяемом ресурсе отдельно.

p.s. если клинт не идиот, то он все равно до БД добраться сможет. т.е. если ему \\server\share даже просматривать не дано, то в \\server\share\db.xxx он скорее всего попасть сможет, потому как ты сам ему туда доступ даш.

13 Март 2008, 10:05:48
Ответ #2

Deep

Гость

Deep

  • Гость
Напомнило БАШ:

<Bars> Есть ПРОГРАММА и windows
Хочется разрешить пользователю работать с программой, но запретить ее закрывать. Можно ли это сделать и как???
<ahtoh> скажи пользователю, что если закроет программу, то отрежешь ему пальцы на обеих руках, и покажи кусачки
 :lol:

13 Март 2008, 10:24:22
Ответ #3
Оффлайн

sav


Оффлайн sav

  • **
  • Завсегдатай
  • Сообщений: 115
  • Карма: +0/-0
  • Спасибо
  • Сказал: 1
  • Получил: 0
    • Мужской
    • Просмотр профиля
1. не монтируй разделяемый ресурс в диск - используй unc имя. (\\server\share\db.xxx)
2. на корневой каталог разделяемого ресурса убери права достпа на "траверс" для той группы пользователей которые будут пользоваться этими БД.
3. раздай права доступа на каждую дирректорю в разделяемом ресурсе отдельно.

p.s. если клинт не идиот, то он все равно до БД добраться сможет. т.е. если ему \\server\share даже просматривать не дано, то в \\server\share\db.xxx он скорее всего попасть сможет, потому как ты сам ему туда доступ даш.

Проблема в том что показать путь типа \\server\share\ софтине нельзя  :( Сама программа сделана  непосредственно для работы с диском Z: така вот х..ня ...

Они коннектяться на сервер как гости под паролями при подключении сет. диска, может както ограничения на просмотр содержимого в разрешениях для группы "Гости" поставить ??? надо помыслить ... хотя помойму запрет на просмотр содержимого папки поставить нельзя, не видел я такой опции "Просмотр содержимого папки" ... кто что подскажет ... винда 2003 Server, сеть без домена.

13 Март 2008, 10:29:51
Ответ #4
Оффлайн

Yarik


Оффлайн Yarik

  • Большой и прожорливый
  • *****
  • Ветеран
  • Сообщений: 12527
  • Страна: ky
  • Карма: +0/-0
  • Спасибо
  • Сказал: 471
  • Получил: 1069
  • Любитель классической музыки
    • Мужской
    • Просмотр профиля
    • VK
хм...

на корневую папку ЗЕТ не даешь прав ваще - а для внутренне полные для определенной группы...
зайти на ЗЕТ они не смогут, а открыть ЗЕТ/ввв/аааа - смогут
Не спрашивай по ком звонит колокол (с)

13 Март 2008, 10:43:12
Ответ #5
Оффлайн

sav


Оффлайн sav

  • **
  • Завсегдатай
  • Сообщений: 115
  • Карма: +0/-0
  • Спасибо
  • Сказал: 1
  • Получил: 0
    • Мужской
    • Просмотр профиля
хм...

на корневую папку ЗЕТ не даешь прав ваще - а для внутренне полные для определенной группы...
зайти на ЗЕТ они не смогут, а открыть ЗЕТ/ввв/аааа - смогут

На локальной машине с разрешениями и безопасностью диска  ниче не смогу сделать т.к. он сетевой.
На серваке есть папка например \\server\share которая  является диском Z для клиентов, вопрос: каким .... я подключусь
если сняты права для всех ... а если поставить галку напротив "Список содержимого папки" - запретить, то автоматом
снимаются права с "Чтение и выполнение" ... :(

13 Март 2008, 10:58:07
Ответ #6
Оффлайн

masters


Оффлайн masters

  • masters
  • ****
  • Старожил
  • Сообщений: 1138
  • Страна: tk
  • Карма: +8/-1
  • Спасибо
  • Сказал: 1
  • Получил: 27
    • Мужской
    • Просмотр профиля
Машины в домене?

Закрой юзерам доступ к диску Z. Для программы сделай ярлычек - чтобы она запускалась с правами Администратора.
Впринципе все, должно работать нормуль.

13 Март 2008, 11:02:04
Ответ #7
Оффлайн

sav


Оффлайн sav

  • **
  • Завсегдатай
  • Сообщений: 115
  • Карма: +0/-0
  • Спасибо
  • Сказал: 1
  • Получил: 0
    • Мужской
    • Просмотр профиля
Машины в домене?

Закрой юзерам доступ к диску Z. Для программы сделай ярлычек - чтобы она запускалась с правами Администратора.
Впринципе все, должно работать нормуль.

Сеть без домена !!!

13 Март 2008, 11:12:46
Ответ #8
Оффлайн

masters


Оффлайн masters

  • masters
  • ****
  • Старожил
  • Сообщений: 1138
  • Страна: tk
  • Карма: +8/-1
  • Спасибо
  • Сказал: 1
  • Получил: 27
    • Мужской
    • Просмотр профиля
Сеть без домена !!!

Это можно и без домена настроить.

13 Март 2008, 11:41:04
Ответ #9
Оффлайн

sav


Оффлайн sav

  • **
  • Завсегдатай
  • Сообщений: 115
  • Карма: +0/-0
  • Спасибо
  • Сказал: 1
  • Получил: 0
    • Мужской
    • Просмотр профиля
Сеть без домена !!!

Это можно и без домена настроить.

Софтина запускается ярлыком у клиента типа Z:\share\run.bat - где Z - этот самый диск ... не представляется возможным каким образом закрыть
к нему доступ ... да и хотелось бы не укаждого закрывать чтото и настраивать, а на серваке коимто образом разрулить разрешения для "Изменить, Чтение и выполнение" - ДА, "Список содержимого" - НЕТ.

13 Март 2008, 14:37:53
Ответ #10
Оффлайн

jimbobimbo


Оффлайн jimbobimbo

  • Багэмный флудэр,
  • ****
  • Старожил
  • Сообщений: 2846
  • Страна: 00
  • Карма: +69/-69
  • Спасибо
  • Сказал: 2
  • Получил: 11
  • пачьотный культуролаг
    • Просмотр профиля
Покажите содержимое run.bat. Сколько человек использует софтину?
We want you now to take off your bras and your panties! Throw them all on to the stage! And do it... now!

13 Март 2008, 15:38:16
Ответ #11
Оффлайн

sav


Оффлайн sav

  • **
  • Завсегдатай
  • Сообщений: 115
  • Карма: +0/-0
  • Спасибо
  • Сказал: 1
  • Получил: 0
    • Мужской
    • Просмотр профиля
Софтину используют человек 30 ... содержимое run.bat не принципиально, это может быть хоть "c:\windows\explorer.exe".
Сам батник с этого диска и запускается ....
ГЛАВНЫЙ ВОПРОС: Как запретить просмотр содержимого папки ??? ... дабы не было повадно всяким разным, шарится по содержимому, где лежит основная БД и прочее файло ... ибо нех ...й, - во избежание всяческих недоразумений ...

Отправленный на: Марта 13, 2008, 15:21:28
Объясню на пальцах. Скажем есть у меня папка "Z:\Folder", в ней лежит файл run.bat. Зайти в неё через проводник либо какой нить файловый менеджер и запустить я немогу, но скажем прописав в коммандной строке z:\folder\run.bat файл должен запуститься.

13 Март 2008, 15:57:09
Ответ #12
Оффлайн

Yarik


Оффлайн Yarik

  • Большой и прожорливый
  • *****
  • Ветеран
  • Сообщений: 12527
  • Страна: ky
  • Карма: +0/-0
  • Спасибо
  • Сказал: 471
  • Получил: 1069
  • Любитель классической музыки
    • Мужской
    • Просмотр профиля
    • VK
На локальной машине с разрешениями и безопасностью диска  ниче не смогу сделать т.к. он сетевой.
На серваке есть папка например \\server\share которая  является диском Z для клиентов, вопрос: каким .... я подключусь
если сняты права для всех ... а если поставить галку напротив "Список содержимого папки" - запретить, то автоматом
снимаются права с "Чтение и выполнение" ... :(
ваша база будет в корне?!
судя из Вашего описания - нет
ничто не мешает не дать прав на корень, но дать права на следующие папки
так во всяком случае у меня в домене практиковалось
Не спрашивай по ком звонит колокол (с)

13 Март 2008, 16:07:32
Ответ #13
Оффлайн

Gaijin


Оффлайн Gaijin

  • *****
  • Ветеран
  • Сообщений: 3264
  • Страна: 00
  • Карма: +91/-18
  • Спасибо
  • Сказал: 12
  • Получил: 22
    • Мужской
    • Просмотр профиля
ваша база будет в корне?!
судя из Вашего описания - нет
ничто не мешает не дать прав на корень, но дать права на следующие папки
так во всяком случае у меня в домене практиковалось
Именно так и надо делать. Почему SAV этого сделать не может или не хочет - вопрос отдельной темы.

p.s. Запуск под администратором - ахинея чистой воды... Некошерно это...

13 Март 2008, 17:55:59
Ответ #14
Оффлайн

jimbobimbo


Оффлайн jimbobimbo

  • Багэмный флудэр,
  • ****
  • Старожил
  • Сообщений: 2846
  • Страна: 00
  • Карма: +69/-69
  • Спасибо
  • Сказал: 2
  • Получил: 11
  • пачьотный культуролаг
    • Просмотр профиля
Софтину используют человек 30 ... содержимое run.bat не принципиально, это может быть хоть "c:\windows\explorer.exe".

Это принципиально. Покажите батник. Замените название софтины и какие-то там компрометирующие строчки на что-то другое и покажите что и как вы делаете.
We want you now to take off your bras and your panties! Throw them all on to the stage! And do it... now!

Форум Краматорска

Re: Подскажите как реализовать ...
« Ответ #14 : 13 Март 2008, 17:55:59 »