Problemas de seguridad

[[ElDioni]]

Hola mi problemas es el siguiente: he realizado unos programas en delphi 7 con bases de datos en acces, El problema no esta ahi porque los programas funcionan correctamente y las bases de datos llevan sus claves y todo funciona bien, el problema es que quiero meter las bbdd dentro de una carpeta en la que solo tenga acceso el administrador de la red, pero al meterlas en esta carpeta no tengo acceso a los datos, porque en mi ignorancia yo pensaba que el usuario no tendría acceso pero los programas que tuviera instalados si, o sea mi objetivo es que el usuario solo pueda acceder a los datos de esa carpeta por medio de los programas que se le hayan puesto en su equipo, existe alguna forma de resolver este conflicto, el equipo donde van las bbdd lleva windows nt

[[ElDioni]]

Me interesa mucho este tema que estoy preguntando, no se si es que es imposible o que no es una cosa que se sepa a voces pero cualquier ayuda que me podais brindar la agradecería mucho

[mamcx]

Si el usuario NO tiene acceso pero los programas SI, que crees que harian los virus (o sea, que MAS harian!)

Los programas heredan los permisos del usuario que LOS EJECUTA. Quiere decir, si un usuario es un administrador, entra un virus y este entra en el espacio del usuario, el virus TAMBIEN es administrador.

Ya que en tu caso el usuario que ejecuta no es administrador, no tiene permisos sobre la carpeta. En tu caso, tienes que usar la opcion de IMPERSONACION de permisos. Debes hacer llamadas API para ello. SIN EMBARGO pesima idea poner la carga sobre una cuenta de administrador. Mejor crea un usuario nuevo en el dominio, con permisos MINIMOS que se limiten a leer/escribir sobre el archivo que requieras, asi tu solucion no se convierte en otro hueco de seguridad.

Usando google por "Delphi impersonation" puedes encontrar algo o buscando en MSDN.