В сети есть папка с полным доступом и в этом папке файл
Можно сделать так, файла можно изменят, но копирования файла нельзя было

"Лопата" уже крикнули?

Ключевое слово, насколько я понимаю, "полный доступ"

В сети есть папка с полным доступом и в этом папке файл
Можно сделать так, файла можно изменят, но копирования файла нельзя было
Никак

Вот те и айти-форум.
В темах про Грузию сотни сообщений, а в редкой айтишной -- 3 :)


Botirbek Samandarov, я сам давно не сидел в windows, но по памяти -- там в доступах (вкладка "security" в свойствах файла) можно очень тонко настроить права любым группам пользователей. Уберите галочку там, где "чтение", и (надеюсь) будет вам щастье. Но могу и ошибаться (с)

Можно сделать так, файла можно изменят, но копирования файла нельзя было
попробуйте RM (Rights management) ...
там можно очень тонко настраивать что можно а что нельзя делать пользователям - доступно с 2003 версии офиса.

попробуйте RM (Rights management) ... там можно очень тонко настраивать что можно а что нельзя делать пользователям - доступно с 2003 версии офиса. разве не надо эту фичу докупать?

Botirbek Samandarov, я сам давно не сидел в windows, но по памяти -- там в доступах (вкладка "security" в свойствах файла) можно очень тонко настроить права любым группам пользователей. Уберите галочку там, где "чтение", и (надеюсь) будет вам щастье. Но могу и ошибаться (с)

С учетом того, что ТС ставит в задаче условие изменения файла, то стандартными средствами особо ничего не сделаешь. Тот же встроенный RM, при таких вводных, не ограничит копирование.

разве не надо эту фичу докупать?

Нет, она встроена. Можете использовать ее со своим LiveID. Правда MS сразу предупреждает, что данный вариант пробный.
Для использования в локальной сети, требуется сервер.

Уберите галочку там, где "чтение", и (надеюсь) будет вам щастье.
копирование = чтение
изменение = чтение+запись
чисто логисски, как можно запретить чтение, не запрещая изменение??

копирование = чтение
изменение = чтение+запись
чисто логисски, как можно запретить чтение, не запрещая изменение??
Смотря для чего ему это надо. Если нужно изменять файл прям в той же папке, тогда задача с помощью стандартных средств вроде как неразрешима. А если он будет менять файл в другом месте и записывать в тут папку (типа бекапить), то вполне.

В сети есть папка с полным доступом и в этом папке файл
Можно сделать так, файла можно изменят, но копирования файла нельзя было

Право на изменение файла уже подразумевает право на его чтение. А если прочитал, то можно и скопировать :).

Так что, сама постановка вопроса противоречивая.

Уберите галочку там, где "чтение", и (надеюсь) будет вам щастье.
копирование = чтение
изменение = чтение+запись
чисто логисски, как можно запретить чтение, не запрещая изменение??

чисто "логисски" можно, правда на юниксе ))


%whoami
alisherk
%touch test
%cat test
%ls -la test
-rw-r--r-- 1 alisherk wheel 0 Jun 30 17:27 test
%chmod -r test
%ls -la test
--w------- 1 alisherk wheel 0 Jun 30 17:27 test
%cat test
cat: test: Permission denied
%echo 1 > test
%ls -la test
--w------- 1 alisherk wheel 2 Jun 30 17:28 test
%cat test
cat: test: Permission denied
%su
Password:
srv-01-rr19# cat test
1

копирование = чтение
изменение = чтение+запись
Я конечно не спец по системным вызовам Windows, но echo 'bla-bla-bla' >>restricted.txt - тут вроде как запись без чтения....
Или винда "открыть для дописи" рассматривает как чтение?

да и просто тупо echo > restricted.txt - вроде как чисто запись....

Дать гостям возможность только писать в файл. Можно ли в виндовс - без понятия.

чисто "логисски" можно, правда на юниксе )) Это не редактирование, а дозапись.

Я думаю, чтобы была совместная работа без фактического доступа к копированию нужны Citrix или что нить на основе протоколов RDP у Майкрософта или что-нибудь аналогичное на Linux. Картинка есть, редактирование можно дать в правах, а записать к себе не получится если права доступа к сети не дать :)

Кстати в Windows может просто создать учетную запись без права доступа к сетевым ресурсам, но с полным доступом к заданному файлу, а дальше позволить други подключаться к этой учетной записи через Remote Desktop. Правда одновременно с файлом может работать только один человек, за то без права копирования, но с редактированием.

Картинка есть, редактирование можно дать в правах, а записать к себе не получится если права доступа к сети не дать
А копипаста/принтскрин?

Принтскрин? В графическом изображении? ... не морочьте себе голову - скорее всего хотят прятать текстовый файл не на 1 страничку и сказано не дать возможность копировать файл, а не картинки из файла. Скорее всего либо файл с электронными формулами типа Excel, а если Word-овский, то скорее файл очень большой. Кстати если файл не текстовый, а 3D-картинка, то копия 2-х мерного образа ничего не даст.

Теперь о "копипаста". Как это работает в RDP или в Citrix я точно не знаю. В Remote Desktop-e команда срабатывает на удаленной машине, а не на вашей. Ваша даже не знает, что именно скопировано.

Уберите галочку там, где "чтение", и (надеюсь) будет вам щастье.
копирование = чтение
изменение = чтение+запись
чисто логисски, как можно запретить чтение, не запрещая изменение??
Это вам не атмеловские микроконтроллеры , где при установленных битах защиты можно стереть/изменить ПЗУ, но нельзя считать :)

Как защитить файл от копирования

В сети есть папка с полным доступом и в этом папке файл
Можно сделать так, файла можно изменят, но копирования файла нельзя было
RMS. Похоже никто об этой службе ничего не знает и знать не хочет.

Как защитить файл от копирования

В сети есть папка с полным доступом и в этом папке файл
Можно сделать так, файла можно изменят, но копирования файла нельзя было
RMS. Похоже никто об этой службе ничего не знает и знать не хочет.

Правильно, RMS -> Richard M. Stallman -> GNU Linux -> ...другого не дано. :-)

А если серьезно, Эркин ака опять кому-то сервер с как минимум Windows 2003 собирается продать. :-)

P.S. Ахадбек знает про RMS, неужели он с ним кофе вместе пил[трубку курил]? :-)

RMS (http://en.wikipedia.org/wiki/Rights_Management_Services) то имеет ограничения на виды файлов:

Windows RMS is supported (implemented) by the following Microsoft products:

Microsoft Office System 2003 - Word, Excel, PowerPoint, Outlook
Microsoft Office 2007 - Word, Excel, PowerPoint, Outlook, InfoPath
Microsoft Office SharePoint Server 2003 (through the use of GigaTrust's WebServer Add-on)
Microsoft Visio 2007 and Project 2007 (through the use of GigaTrust's Desktop Add-on)
Adobe Acrobat Reader (through the use of GigaTrust's Desktop Add-on)
Microsoft Office SharePoint Server 2007
Exchange Server 2007
XPS (XML Paper Specification) v1.0
Internet Explorer (through use of the RM Add-on for IE)
IIS 6.0 (through the use of GigaTrust WebServer Add-on) Надеюсь топикстартеру этого списка достаточно :)

А если серьезно, Эркин ака опять кому-то сервер с как минимум Windows 2003 собирается продать. :-)
2003 не продаю уже. Бери выше.. версию :) Теперь это (http://www.microsoft.com/windowsserver2008/en/us/ida-information-protection.aspx) немножко по другому называется :)

RMS то имеет ограничения на виды файлов:
Идет речь о документах или же идет речь вообще о файлах? Не вопрос решить проблему с разграничением прав на любой файл, включая бинарник. Только уточните размер бюджетных ассигнований :)

P.S. Ахадбек знает про RMS, неужели он с ним кофе вместе пил[трубку курил]? :-)
А чего мне с ним курить то? Вон он за перегородкой сидит. :)

Только уточните размер бюджетных ассигнований
Если что, дешевле будет...ками бор :-)

Если что, дешевле будет...ками бор :-)
Хм.. шумбола, не думали переквалифицироватся на торгаша? Задатки то есть... или это генетическое? :)

Если что, дешевле будет...ками бор :-)
Хм.. шумбола, не думали переквалифицироватся на торгаша? Задатки то есть... или это генетическое? :)
Нет, не думал.
А задатки могут быть генетическими, не уверен.

А задатки могут быть генетическими, не уверен.
Как то раз "загремел" в "Алешинские казармы" (центральная гауптвахта Московского гарнизона) за нарушение формы одежды. Продал берет за 10 баксов какой то иностранке в метро. Полковник "офицерского" патруля спросил "Ты кто по национальности, сынок?" я ответил "узбек", на что он мне многозначительно сказал "узбек не национальность, а профессия. 5 суток ареста, спекулянт"

Есть совсем нестандартный способ, точнее мысль, как это реализовать. В свое время экспериментировал с файлом/папкой, которая называется con. Как известно, именем con во времена DOSа называлось устройство ввода/вывода и поэтому невозможно создать файл с таким именем. К счастью, линукс об этом не знает и на флешке, отформатированной под FAT, папка с названием con была создана. Windows ее отлично видел, спокойно заходил внутрь, работал с файлами внутри нее. Единственное что - скопировать, переименовать или удалить саму папку было невозможно. Стало быть, есть вариант создать файл с таким именем и может быть это то, что Вам нужно

отформатированной под FAT
Все решается или возможностями NTFS или при помощи специализированных служб (WSS и RMS). :) Я так и не понял сути проблемы так как решить описанную задачу для грамотного админа как два байта по сети переслать.

К сожаления, что именно нужно топикстартеру, мы боюсь теперь и не узнаем... :(

В сети есть папка с полным доступом и в этом папке файл
Можно сделать так, файла можно изменят, но копирования файла нельзя было
Не могли бы Вы уточнить, какой именно тип файла....

Стало быть, есть вариант создать файл с таким именем и может быть это то, что Вам нужно А если зашарить папку под другим имененм и полезть из сети?

В сети есть папка с полным доступом и в этом папке файл
Можно сделать так, файла можно изменят, но копирования файла нельзя было
Не могли бы Вы уточнить, какой именно тип файла....

база MS Access

база MS Access
Гы... NTFS

А если зашарить папку под другим имененм и полезть из сети?
Не знаю, не пробовал. Из папки с названием con файлы копируются

база MS Access
о... это становится интересным... а поставить "нормальную" клиент-серверную БД??

а поставить "нормальную" клиент-серверную БД??
А приложение будет "папа карло" разрабатывать? Тут же все просто - шаренная папка в ней акцессовская приблуда с формами и отчетами. В одном файлике

А приложение будет "папа карло" разрабатывать? Тут же все просто - шаренная папка в ней акцессовская приблуда с формами и отчетами. В одном файлике
жуть какая... мой мозг разработчика кодера не может принять такой вариант...

база MS Access
о... это становится интересным... а поставить "нормальную" клиент-серверную БД??

был бы очен хорошо, но прога не мой
но я обязан защитит инфо в базе

база MS Access
о... это становится интересным... а поставить "нормальную" клиент-серверную БД??
был бы очен хорошо, но прога не мой
но я обязан защитит инфо в базе
NTFS. Глядите в права NTFS. Уверяю - возможностей хватит по самое не балуйся.

А приложение будет "папа карло" разрабатывать? Тут же все просто - шаренная папка в ней акцессовская приблуда с формами и отчетами. В одном файлике
жуть какая... мой мозг разработчика кодера не может принять такой вариант...
Мозг надо тренировать. Иногда читать и про администрирование. Как я. К примеру :)

NTFS. Глядите в права NTFS. Уверяю - возможностей хватит по самое не балуйся.
Не думаю, что это возможно.Вы вот предложите конкретное решение, а мы все с интересом поэкспериментируем и скажем, есть ли возможность скопировать информацию....

Как мне кажется, всегда доступны 2 варианта: создать локальную копию путём записи открытой базы данных....

Или скопировать материал в новую базу методом Копи-Пейст....
:naughty:

Как насчет файрволов
Сегодня хотел проверить на Outpost но там не смог найти вот такое:
с конкретного ИП адреса(или диапазона ИП адресов) можно запускать конкретное приложения на сервере (win 2003), но нельзя зайти на комп
Ест такое возможность

Ест такое возможность
Можете описать конкретно задачу? Что бы не гадать
Как мне кажется, всегда доступны 2 варианта: создать локальную копию путём записи открытой базы данных....
Похоже Вы правы.

Ест такое возможность
Можете описать конкретно задачу? Что бы не гадать


У меня складывается такое впечатление, что есть данные с которыми можно работать и которые доступны на сервере, но унести их нельзя с собой в кармане во вне с локальной машины.
Врядли что-то другое. Потому что если бы стоял вопрос разграничения прав доступа вопрос ТС ставился бы по-другому.

У меня складывается такое впечатление, что есть данные с которыми можно работать и которые доступны на сервере, но унести их нельзя с собой в кармане во вне с локальной машины.
В этой интерпритации задания решением будет клиент серверная архитектура, с вариантами :
1. Переписать ПО
или
2. Установить ТК

У меня складывается такое впечатление, что есть данные с которыми можно работать и которые доступны на сервере, но унести их нельзя с собой в кармане во вне с локальной машины.
В этой интерпритации задания решением будет клиент серверная архитектура, с вариантами :
1. Переписать ПО
или
2. Установить ТК

Это-то понятно :))) просто человек пытается решить задачу подручными средствами. Дождемся его ответа.

Дождемся его ответа.
А чего ждать. Был бы просто документ офиса - можно было предложить RMS.
А тут использование персонального инструментария управления данными
но уже в масштабах предприятия. Все равно, что на запоре пытаться в 24
часовой гонке участвовать.
Так что самым дешевым будет использование ТК (как технологии). +$70 на клиента и вот оно счастье.

Перелистал тему. Речь идёт о базе в MS Access.
Вариантов тогда два.
1. Вынос во вне. Тут решение ясно.
2. Запрет на копирование на локальную машину, в целях запрещения правки там и возврата на место подложных данных. Тут только разграничением прав юзеров на доступ к данным.