Предоставление только определенному приложению доступа к сетевому ресурсу

В моей компании возникла ситуация, когда у нас есть специальный выпуск внутреннего настольного серверного приложения для одного из наших клиентов. Приложению требуется доступ к определенному сетевому ресурсу, к которому в целях аудита/безопасности мы не можем предоставить клиенту прямой доступ за пределами того, что делает наше приложение. Есть ли у кого-нибудь предлагаемое решение или подход для этого?

Кстати, наша клиентская машина и машины, на которых мы внутренне запускаем приложение, используют Windows 7.

заранее спасибо


networking security auditing windows-7
person danr44z    schedule 29.01.2014    source источник
comment
Предположим, что это было возможно. Поскольку приложение работает как клиент, клиент имеет полный контроль над ним, поэтому клиент может исправить программу, чтобы она обращалась к серверу любым удобным для клиента способом. Другими словами, вы ничего не выиграли с точки зрения безопасности. (Безопасность Windows основана на участниках, а приложения не являются участниками.)   -  person Raymond Chen    schedule 30.01.2014

Ответы (1)


arrow_upward
0
arrow_downward

Добавить службу Windows, работающую от имени конкретного пользователя; предоставить доступ к сетевому ресурсу только этому конкретному пользователю. Измените основное приложение для связи с этой службой Windows для доступа к общему ресурсу.

Это предполагает, что ваша компания контролирует компьютер, на котором установлено основное приложение; если это не так, измените службу Windows на веб-службу.

person Marcel Popescu    schedule 31.01.2014