Можно ли в Windows выстаить разрешения на чтение без копирования?
Товарищи, приветствую, такой вот интересный вопрос всплыл.
Можно ли в Windows дать разрешения на каталог или сетевой ресурс так, чтобы файл с него можно было прочесть/изменить, но не скопировать? На 100% уверен, что стандартными средствами в виде NTFS ACL нельзя. Ну, кроме нагугленного извращения с выставлением определенных ACL, но там в результате файл становится невидимым в Explorer и работать придется через ярлык, что не слишком удобно для большого кол-ва файлов.
Может быть назовете какое-нибудь решение с использованием стороннего ПО?
Чтение синоним копирования.
Без копирования нет чтения.
Поэтому задача не решаема в принципе.
Когда вы читаете книгу вы копируете текст в мозг и там его обрабатываете.
Когда вы читаете файл вы копируете файл в оперативную память и там его обрабатываете.
Когда вы читаете файл с сетевого ресурса вы копируете его в память удаленного компьютера и там с ним работаете.
Задачи такого рода решаются тотальным контролем того кто читает.
Т.е на сервере сделать это невозможно, поэтому делается все на стороне пользователя.
Просто устраняем возможность передачи файла после копирования - отключаем интернет, USB порты, обыскиваем на предмет иных устройств съема информации, ставим надзирателя.
Еще вариант - блокирование на уровне софта.
Т.е права на чтение есть только у определенной программы которая обрабатывает файл, а не у пользователя.
Пользователь может работать с программой, но не может читать файл. А программа может читать файл, но пользователь не может его оттуда скопировать.
Да легко. Файл доступен только для чтения в определенной программе. Т.е. операционная система не дает доступ к файлу ни одной программе кроме разрешенных. А в разрешенных программах нет функции сохранить, скопировать и подобных.
nfire: Ну в любом случае это решается не на стороне сервера, а на клиенте.
Тотальным контролем клиента которому разрешено чтение - в данном случае программы.
Погуглите СЗИ от НСД (средста защиты информации от несанкционированного доступа) есть под Linux, есть под Windows, тонко настраиваемые. По сути надстройка над системой для контроля доступа. Вопрос насколько вам нужен тотальный контроль.
Такое видел только в системах документооборота, в общем случае в системах Digital Asset Management. Сам работал с Canto лет десять назад - оно не давало чертежи сохранить, а посмотреть на экране давало.
Простой
