Da qualche parte per mettere file diversi

0

Vogliamo essere in grado di offrire agli utenti del nostro software la possibilità di avere una cartella miscellanea per ciascuno dei loro clienti.

Tutte queste cartelle client verrebbero archiviate insieme in un'altra cartella denominata "dati vari", ad esempio

Sarebbe accessibile tramite un'icona nella finestra del record del client nel nostro software e sarebbe un posto dove lasciare solo i file che non sono soddisfatti da noi.

Una soluzione davvero semplice è solo eseguire una chiamata Shell a explorer.exe con l'indirizzo della cartella.

Tutti i file avranno le icone corrette e avranno un aspetto familiare e l'utente sarebbe in grado di aprirli con i loro programmi predefiniti

Il problema con questo è che questo consente all'utente di utilizzare File Explorer per navigare fino alla cartella "dati vari" ed eventualmente fare qualcosa di non intenzionale come eliminare un gruppo di cartelle client.

Sarei molto grato per i suggerimenti per un design semplice ma più sicuro

    
posta kjack 31.05.2013 - 18:17
fonte

2 risposte

3

The problem with this is that this then allows the user to use file explorer to navigate up to the 'miscellaneous data' folder and possibly do something unintentional like delete a bunch of client folders.

Ecco cosa succede. Il disco rigido del tuo utente potrebbe anche bloccarsi o potrebbero aprire %ProgramFiles% o %SystemRoot% e iniziare l'eliminazione.

Se una cartella nascosta in %AppData% non soddisfa le tue esigenze, considera l'archiviazione delle informazioni in un database SQL Server locale, un archivio di file gestito da un'applicazione (Zip o Cap o whatnot) o un altro contenitore che si trova come un singolo file sul disco.

Se vuoi davvero che sia a prova di utente, avrai bisogno di qualcosa in esecuzione con un account utente distinto che scriva in una cartella accessibile solo a quell'account. Un servizio di base sarebbe appropriato. (E, onestamente, questo è quello che faresti con SQL Server.)

    
risposta data 31.05.2013 - 18:44
fonte
0

Non consentire l'accesso diretto ai client di un utente (di terze parti) al file system dell'utente. Basta non farlo, anche se l'utente-pensa-potrebbe essere ok.

Consentire a questi utenti terzi l'accesso delegato. Consenti alla terza parte di caricare i file su un processore di file con privilegi limitati ma adeguati per leggere e scrivere dalla posizione "sicura". Il processore potrebbe eseguire alcuni filtri per tipo di documento, dimensioni, età e contesto (se la terza parte non lo ha caricato, non possono leggerlo per esempio o se l'indirizzo IP o la maschera di sottorete della terza parte non è conosciuto e whitelist, o qualunque altra protezione potrebbe essere rilevante) prima di consentire l'attività.

Per l'utente, possono accedere al file system normalmente, oppure possono avere e utilizzare un'interfaccia 'sicura' che fornisce alcuni controlli ausiliari oltre a qualsiasi controllo basato su sistema operativo.

    
risposta data 31.05.2013 - 23:26
fonte

Leggi altre domande sui tag