Laden...
myCSharp Logo myCSharp Logo
Light
Dark
System
Login
Rund um die Programmierung

Konfigurationsdateien gegen Veränderung sichern

Erstellt von telnet vor 7 Jahren Letzter Beitrag vor 7 Jahren 1.200 Views
T
telnet Themenstarter:in
327 Beiträge seit 2006
Dabei seit: 14.05.2006
Wohnort/Region:
Beiträge (327)
Private Nachricht schreiben
vor 7 Jahren
Melden
Permalink
Konfigurationsdateien gegen Veränderung sichern

Hallo zusammen,

ich hab hier eine normale Windows-Anwendung (WinForms), die ein paar Konfigurationsdateien unterhalb von %ProgramData% liegen hat. Die Konfigdateien sind nicht anwenderspezifisch, die Konfig soll für jeden User, der den Rechner benutzt identisch sein.

==> Soweit kein Problem, wenn ich die Dateien gegen Veränderung sichern will - NTFS ReadOnly Rechte für User drauf und gut.

Jetzt kommt aber hinzu, dass bestimmte normale User die Konfiguration Ändern können sollen, andere wiederum nicht. NTFS-Rechte scheiden dann schon mal aus, weil man die sonst individuell pro Rechner konfigurieren müsste und außerdem z.T. Gruppenuser eingesetzt werden.

Was ich jetzt bräuchte ist ein Mechanismus, mit dem die Konfigdateien gesichert werden (also NTFS-mäßig zwar read/write-Rechte für User, aber dafür verschlüsselt), so dass die Anwendung die Dateien immer Lesen kann, aber dann nur nach korrekter Authentifizierung (per Passwort) wieder geschrieben werden können...

Gibt's da evtl. schon fertige Mechanismen für so was oder wie würdet ihr so was realisieren? Key / Passwort fest eincodieren ist jetzt eher nicht so mein Favorit, alles über AD machen / berechtigen würde in ziemlich hohen Verwaltungsaufwand ausarten.

Vielen Dank für eure Ideen schon Mal!

MarsStein
3.170 Beiträge seit 2006
Dabei seit: 27.06.2006
Wohnort/Region: Trier -> München
Beiträge (3.170)
Private Nachricht schreiben
vor 7 Jahren
Melden
Permalink

Hallo,

also ich denke ich würde den Verwaltungsaufwand in Kauf nehmen, eine Gruppe mit Schreibrechten anzulegen und die berechtigten Benutzer dort hinzuzufügen.

Grund: Wenn die Berechtigung am Benutzer hängt, bleibt der Zugriff i.d.R. auch geschützt, weil die Leute mit ihrem Domain-Passwort eher vorsichtig sind.
Wenn man einfach nur ein (unpersonalisiertes) Passwort braucht, um Schreibrechte zu erhalten, macht das unter Umständen recht schnell die Runde und ist dann bald Personen bekannt, die da nix verloren haben.

Gruß, MarsStein

Non quia difficilia sunt, non audemus, sed quia non audemus, difficilia sunt! - Seneca

Abt
16.834 Beiträge seit 2008
Dabei seit: 20.07.2008
Beiträge (16.834)
Private Nachricht schreiben
vor 7 Jahren
Melden
Permalink

Eigenen Settingsprovider, der die Applikationssettings aus dem Anwendungsordner liest statt aus ProgramData.
Auf den Applikationsordner (C:\Programs) haben standardmäßig nur Admins schreibenden Zugriff.

Man gibt im Sinne von Rollen nur noch Rechte an Gruppen und nicht mehr an User - gerade weil sonst der Aufwand steigt und die Transparenz sinkt.

- performance is a feature -

Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code

2003-2024 © myCSharp.de - Alle Rechte vorbehalten. Benutzerinhalte unterliegen cc-by-sa 4.0
Made with ♥ and ASP.NET Core - 2.1.146+a1519aa290