Мы устанавливаем базу данных на Windows, и у нас есть требование не разрешать пользователям читать или копировать / вставлять каталог данных, но, тем не менее, нам нужна служба базы данных, чтобы иметь доступ к этой папке.
Простите, я человек Unix и незнаком с моделью разрешений Windows. Почему это не работает?
1) icacls data /inheritance:r /deny "*S-1-5-32-545:(OI)(CI)(F)"
2) icacls data /grant "*S-1-5-18:(OI)(CI)(F)"
1) deny access to "data" folder for Users
2) grant access to "data" folder for Local System
Служба настроена для запуска под пользователем локальной системы.