我正在开发一个保存文档存储库并提供搜索的应用程序。我想阻止用户在应用程序之外查看/添加/修改/删除文档。目前,我将文档存储在 Windows 中的普通文件夹结构中,任何授权的 Windows 用户都可以轻松访问。我正在寻找一些方法,我可以确保只有我的应用程序才能访问这些文档。
是否有任何可用的库或技术,使用它我可以向 Windows 用户隐藏这些文件,但我的应用程序可以正常使用它?
问问题
70 次
2 回答
1
如果您必须在 Windows 中保存文档并希望限制用户,请尝试以加密形式保存它们,并可能使用密码。因此,即使有人可以访问它,它对他来说也变得毫无用处。像这样的东西应该适用于加密
using (var fileStream = File.OpenWrite(theFileName))
using (var memoryStream = new MemoryStream())
{
// Serialize to memory instead of to file
var formatter = new BinaryFormatter();
formatter.Serialize(memoryStream, customer);
// This resets the memory stream position for the following read operation
memoryStream.Seek(0, SeekOrigin.Begin);
// Get the bytes
var bytes = new byte[memoryStream.Length];
memoryStream.Read(bytes, 0, (int)memoryStream.Length);
var encryptedBytes = yourCrypto.Encrypt(bytes);
fileStream.Write(encryptedBytes, 0, encryptedBytes.Length);
}
你可以使用这个库进行密码保护和压缩
于 2013-07-18T05:50:56.287 回答
0
如果您使用的是 Windows Server 2012,则可以使用 Windows Server 2012 动态访问控制,它带来了两个功能,称为 SDDL(安全描述符定义语言)和 DACL(动态访问控制)。
这里有几篇值得一读的文章:
- http://blogs.technet.com/b/wincat/archive/2012/07/20/diving-deeper-into-windows-server-2012-dynamic-access-control.aspx
- http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA341
通过动态访问控制,您可以根据分类和用户声明定义哪些用户查看/编辑哪些文件和文件夹。
于 2013-07-21T13:12:56.050 回答