Forum: Win32/Win64 API (native code)
Delphi
by SubData,
21. Okt 2009
Schmutzig mag vielleicht nicht die richtige Bezeichnung sein, aber sauber ist die Lösung auch nicht,
denn sobald der Benutzer manuell auf die Dateien zugreift und dafür die Anmeldeinformationen der
Anwendung verwendet, wird die Protokollierung umgangen. Sicher, dass muss man wissen, aber
ich würde es eher als Security through obscurity bezeichnen...
Edith sacht: 1.000 Beiträge \o/ ;-)
Forum: Win32/Win64 API (native code)
Delphi
by SubData,
21. Okt 2009
Es gibt noch eine recht schmutzige Lösung.
Starte die Anwendung unter einem anderen Benutzerkontext.
Wenn Dateien in diesem Kontext gelesen werden, dann ignorierst du die Protokolleinträge.
Wenn der Benutzer die Dateien unter seinem Kontext liest, dann stimmt was nicht ;-)
Forum: Win32/Win64 API (native code)
Delphi
by SubData,
21. Okt 2009
Wenn der Benutzer die Anwendung starten kann, die die Dateien liest, dann kann er so gesehen auch selbst die Dateien lesen.
Der Sicherheitskontext ist identisch, sofern die Anwendung nicht unter anderem Benutzer ausgeführt wird.
Und es gibt eben kein Datenbankfrontend in dem Sinne, sondern nur eine Anwendung, die diese Dateien liest.
So hab ich das jedenfalls verstanden...
