direktes kopieren auf Netzlwaufwerk verhindern
 

Ich habe ein Programm für unsere Firma geschrieben, womit man Daten automatisch auf ein Netzwerklaufwerk archivieren kann. Die Dateien werden dann gleich noch mit gezipt und dort gespeichert. Im Programm sind Algorythmen drin, die das Archivieren erst erlauben, wenn bestimmte Regeln eingehalten werden.
Nun gibt es aber auch "Spezialisten", die die Daten direkt auf das Netzlaufwerk legen unter Umgehung meines Programms.
Wie kann ich das verhindern? Schreibrechte brauchen ja die Kollegen, um die Daten auf das Laufwerk zu bringen. Aber das wird auch manchmal ausgenutzt und direkt kopiert.
Unsere IT sagte mir, dass man vielleicht einen Prozeß schreiben sollte, der mit mehr Rechten ausgestattet ist und der normale User diese Rechte nicht mehr hat.
Kann ich solch einen Prozeß mit ins Programm einbauen?
Gibt es dazu Lösungsansätze? Oder wie kann ich da vorgehen?

AW: direktes kopieren auf Netzlwaufwerk verhindern
 

Am Ziel einen eigenen Prozess laufen lassen, der die Datei ablegt. Zum Beispiel wäre es möglich, über Samba (Windows-Freigabe) nur Lesezugriff zu gestatten, und den Schreibzugriff über SFTP abzuwickeln. Oder auch ein komplett eigener Server (ist aber vielleicht etwas mehr Aufwand)

AW: direktes kopieren auf Netzlwaufwerk verhindern
 

Oder das Netzlaufwerk für den normalen User sperren / nur lese-recht, und das Programm unter einem anderen Usercontext laufen lassen, mit dem es dann auch schreibrechte hat.
Oder zur Laufzeit ein Netzlaufwerk mit anderer Useranmeldung verbinden, Daten schreiben und dann wieder trennen.

AW: direktes kopieren auf Netzlwaufwerk verhindern
 

Das ist offensichtlich das, was mir unsere IT versuchte, klarzumachen. Nur weiß ich nicht, wie ich das anstellen kann.

AW: direktes kopieren auf Netzlwaufwerk verhindern
 

Du könntest dir von der IT einen User mit schreibrechten einrichten lassen.

Dann teilst du dein Programm in 2 Teile. Teil 1 übernimmt das sammeln und Zippen der Daten z.b. im Temp-Verzeichnis.
Dann rufst das 2. Prog auf, und übergibst als Parameter die gezippte Datei incl. Pfad. Du startest dieses 2. Prog aber unter einem anderen Benutzer. Wie das geht: z.B. hierhttp://www.delphipraxis.net/176005-a...r-starten.html

Ab Vista kannst du ggf. auch dein Programm über die Verknüpfung gleich als anderer Benutzer starten lassen, aber ich weiß nicht, ob dann nicht immer das Kennwort abgefragt wird (ich glaube aber schon).

AW: direktes kopieren auf Netzlwaufwerk verhindern
 

Damit sollte ich erst mal klarkommen. Vielen Dank.

AW: direktes kopieren auf Netzlwaufwerk verhindern
 

Ich würde das ganze mit dem Starten als anderer Benutzer sein lassen. Es genügt, wenn du einen Dienst schreibst, der das übernimmt und den so konfigurierst, dass er als anderer Benutzer läuft (der, der die Rechte hat). Das sollte über die Softwareverteilung klappen, sofern es eine gibt, oder ansonsten mit einem Aufruf der sc.exe mit Adminrechten erledigt sein. Du brauchst dann nur den Dienst per IPC steuern.

AW: direktes kopieren auf Netzlwaufwerk verhindern
 

Der übliche Weg, eine Verbindung zu einem Netztwerkpfad unter einem anderen Benutzer zu erstellen ist eigentlich WNetAddConnection2. Eine Lösung könnte in etwa so aussehen:

AW: direktes kopieren auf Netzlwaufwerk verhindern
 

Leicht OT:
Auf der anderen Seite könntest du versuchen herauszufinden, warum einige Nutzer dein Programm umgehen.

Im Prinzip: Warum sollte man den "Spezialisten" ihren Workflow vorenthalten?
Du könntest ein Eingangsordner haben, dessen Inhalt dann von deinem Service validiert und auf das Netzlaufwerk geschrieben wird.

AW: direktes kopieren auf Netzlwaufwerk verhindern
 

Es werden mit dem Kopieren noch Versionen rausgezogen, die man dann nicht automatisiert hätte. Die Daten werden teilweise sehr lange nicht gebraucht, aber wenn man diese brauchen sollte, dann sollten diese korrekt abgelegt sein.
In Summe sollten ca. 8 Leute mit dem Programm arbeiten. Da wüsste ich nicht, wie man an die Info kommt, wer das direkt auf das Laufwerk kopiert hat.
Kann man denn an der Datei etwas sehen, wer das kopiert hat?