我需要創建一個文件,用於存儲機密數據;目標是以ACL結束,限制訪問在創建時運行的域\用戶。但是默認情況下,系統和管理員也可以不受限制地訪問。C#創建一個文件,以便只有創建該文件的用戶才能訪問它
有兩個問題:第一,如果系統和管理員被拒絕訪問文件,Windows或.NET中是否有任何可怕的突破?
其次,從C#我如何實際獲得所需的權限?我現在只是在做一個File.Create(「myFile.dat」);顯然該API的版本不是我應該使用的版本。我發現了一個非常複雜的選擇,但它似乎假設我知道當前的域名和用戶名;這實際上是唯一的方法嗎?
謝謝!
這是一個非常好的主意。我需要查看用於訪問文件的證書的管理,但它確實會提高安全性 - 在我看來,在雲中,您經常不會相信管理您運行的計算機的人員。當然,這是一個問題,因爲他們可以在你的程序上運行調試器,測試文件讀取路徑並以這種方式查看字節。但這樣做很難(很難向法官解釋)。因此,我試圖在「清晰的數據以外的任何人看到」閾值之外提高屏障。 – user736661 2011-05-05 15:23:45