Liebes Forum!
Trotz zu Hilfenahme von Dr. Google und der Suchfunktion bin ich bei einem Problem noch nicht zu einer Lösung gelangt.
Folgende Problemstellung:
Betriebssystem Win 7 prof.
Eine Applikation speichert in einem Ordner "X" die Audit Trail Dateien ab.
Diese werden bei jedem Start der Applikation geladen und weitergeführt. Der Dateiname bleibt identisch.
Durch die Standardparametrierung der Ordnerberechtigung ist nun Ändern/Löschen,.. alles möglich.
Ziel ist es, dass die Dateien durch User zwar aufgerufen und weitergeführt/geändert werden können, löschen oder ersetzen untersagt sein soll.
Hintergrund: wenn die Audit-Trail Daten vor Start der Applikation in Ordner "Y" kopiert werden, kann man Sie nach Verwendung der Applikation wieder auf "X" zurückspielen. Damit ist das komplette Audit Trail ausgehebelt.
Wie kann man dieses "Zurückkopieren" verhindern?
Schreibschutz führt dazu, dass die Audit Trail Files nicht weitergeschrieben werden können => Funktion nicht gegeben
Löschen der Dateien verhindern => Ersetzen funktioniert => Funktion nicht gegeben.
Mein bisher glückloser Ansatz war über die Ordnerberechtigungen (vererbbare Berechtigungen sind deaktiviert) eine Lösung zu finden:
Zur Erklärung:
ja bedeutet Berechtigung zulassen
nein bedeutet: nicht aktiviert => im Gegensatz zu verweigern.
(Es wurde in der Spalte "Verweigern kein Eintrag gesetzt)
Berechtigungen für "User" für Ordner "X" und Unterordner (ohne Dateien)
* Vollzugriff:
* Ordner durchsuchen / Datei ausführen:
* Ordner auflisten / Daten lesen: ja
* Attribute lesen: ja
* erweiterte Attribute lesen: ja
* Dateien erstellen / Daten schreiben ja (damit Dateien - wie Audit Trail Exporte,.. - angelegt werden können)
* Ordner erstellen / Daten anhängen: ja
* Attribute schreiben: ja
* Erweiterte Attribute schreiben ja
* Unterordner und Dateien löschen nein
* Löschen nein
* Berechtigungen lesen ja
* Berechtigungen ändern nein
* Besitz übernehmen nein
Berechtigungen für "User" für Dateien in "X" (also nur Dateien)
* Vollzugriff: nein
* Ordner durchsuchen / Datei ausführen: ja
* Ordner auflisten / Daten lesen: ja
* Attribute lesen: ja
* erweiterte Attribute lesen: ja
* Dateien erstellen / Daten schreiben nein
* Ordner erstellen / Daten anhängen: ja
* Attribute schreiben: nein
* Erweiterte Attribute schreiben nein
* Unterordner und Dateien löschen nein
* Löschen nein
* Berechtigungen lesen ja
* Berechtigungen ändern nein
* Besitz übernehmen nein
Leider ist ein Rückkopieren mit dieser Parametrierung trotzdem möglich.
Alle Einstellungen, die in Richtung Schreibschutz, Schutz vor Änderungen führen zum Verlust der Funktionalität des Audit Trails.
Kennt jemand eine windows-interne Lösung zu diesem Problem?
Herzlichen Dank für Eure Hilfe im Voraus!
Reinhard
Trotz zu Hilfenahme von Dr. Google und der Suchfunktion bin ich bei einem Problem noch nicht zu einer Lösung gelangt.
Folgende Problemstellung:
Betriebssystem Win 7 prof.
Eine Applikation speichert in einem Ordner "X" die Audit Trail Dateien ab.
Diese werden bei jedem Start der Applikation geladen und weitergeführt. Der Dateiname bleibt identisch.
Durch die Standardparametrierung der Ordnerberechtigung ist nun Ändern/Löschen,.. alles möglich.
Ziel ist es, dass die Dateien durch User zwar aufgerufen und weitergeführt/geändert werden können, löschen oder ersetzen untersagt sein soll.
Hintergrund: wenn die Audit-Trail Daten vor Start der Applikation in Ordner "Y" kopiert werden, kann man Sie nach Verwendung der Applikation wieder auf "X" zurückspielen. Damit ist das komplette Audit Trail ausgehebelt.
Wie kann man dieses "Zurückkopieren" verhindern?
Schreibschutz führt dazu, dass die Audit Trail Files nicht weitergeschrieben werden können => Funktion nicht gegeben
Löschen der Dateien verhindern => Ersetzen funktioniert => Funktion nicht gegeben.
Mein bisher glückloser Ansatz war über die Ordnerberechtigungen (vererbbare Berechtigungen sind deaktiviert) eine Lösung zu finden:
Zur Erklärung:
ja bedeutet Berechtigung zulassen
nein bedeutet: nicht aktiviert => im Gegensatz zu verweigern.
(Es wurde in der Spalte "Verweigern kein Eintrag gesetzt)
Berechtigungen für "User" für Ordner "X" und Unterordner (ohne Dateien)
* Vollzugriff:
nein* Ordner durchsuchen / Datei ausführen:
ja* Ordner auflisten / Daten lesen: ja
* Attribute lesen: ja
* erweiterte Attribute lesen: ja
* Dateien erstellen / Daten schreiben ja (damit Dateien - wie Audit Trail Exporte,.. - angelegt werden können)
* Ordner erstellen / Daten anhängen: ja
* Attribute schreiben: ja
* Erweiterte Attribute schreiben ja
* Unterordner und Dateien löschen nein
* Löschen nein
* Berechtigungen lesen ja
* Berechtigungen ändern nein
* Besitz übernehmen nein
Berechtigungen für "User" für Dateien in "X" (also nur Dateien)
* Vollzugriff: nein
* Ordner durchsuchen / Datei ausführen: ja
* Ordner auflisten / Daten lesen: ja
* Attribute lesen: ja
* erweiterte Attribute lesen: ja
* Dateien erstellen / Daten schreiben nein
* Ordner erstellen / Daten anhängen: ja
* Attribute schreiben: nein
* Erweiterte Attribute schreiben nein
* Unterordner und Dateien löschen nein
* Löschen nein
* Berechtigungen lesen ja
* Berechtigungen ändern nein
* Besitz übernehmen nein
Leider ist ein Rückkopieren mit dieser Parametrierung trotzdem möglich.
Alle Einstellungen, die in Richtung Schreibschutz, Schutz vor Änderungen führen zum Verlust der Funktionalität des Audit Trails.
Kennt jemand eine windows-interne Lösung zu diesem Problem?
Herzlichen Dank für Eure Hilfe im Voraus!
Reinhard