Ich habe eine Anwendung (in einer reinen Windows-Umgebung), von der vertrauliche Daten in Netzwerk gespeichert werden müssen, so dass andere Arbeitsstationen (mit der selben App) auf diese Daten zugreifen können.

Im Moment werden dazu eine zentrale SMB-Netzwerkfreigabe und verschlüsselte Dateien verwendet. Alle (Windows) Benutzer, die unsere Anwendung verwenden, müssen über Lese- und Schreibzugriff auf einen im Netzwerk freigegebenen Ordner verfügen. Auf diese Weise werden Daten gespeichert und ausgetauscht.

Diese Konfiguration hat einen großen Nachteil: Nicht nur die Anwendung sondern auch alle Benutzer unserer Anwendung haben vollen Zugriff auf diesen freigegebenen Ordner.

Ok, sie können die vertraulichen Daten nicht lesen, da sie verschlüsselt sind, aber krimineller Energie oder Dummheit vorausgesetzt können sie einfach einen Windows-Explorer öffnen, zu diesem freigegebenen Ordner navigieren und dort Dateien löschen.

(Ich habe versucht, WNetAddConnection2 zu verwenden, aber sobald die Authentifizierung erfolgt ist, wird die Verbindung auch für andere Programme geöffnet. Wenn ich den SMB-Ordner keinem Laufwerksbuchstaben zuordne, kann ich die Verbindung nachher nicht mal trennen.)

Ist es irgendwie möglich, dass eine Anwendung sich so bei einem Netzlaufwerk anmeldet, dass nur sie - und nicht der Benutzer auch - auf das Netzlaufwerk zugreifen kann?

Danke!