我将一个c#应用程序部署到数千台机器上,这些机器将日志文件写入Windows服务器上的共享日志文件夹,例如: “M:\ VSDRW00121 \日志\ MyApplication的”。日志文件的文件名为[MACHINE_NAME] _ [USER_NAME] .log,以便多个用户可以在那里写入日志文件。
有没有办法配置,以便用户无法从此Windows服务器上的其他用户读取/删除/修改日志文件(我假设有)?也许我的应用程序只需要在创建日志文件时以编程方式设置权限,以便其他用户无法读取或编辑该文件,或者可以在某种程度上在文件夹级配置上配置它?
在一个理想的世界中,我还想阻止用户自己修改他/她自己的日志文件,因为它是出于合规性原因。但我不确定这是否可能?由于应用程序需要具有写访问权来实际创建和写入包含新数据的日志文件吗?
如果你有机会帮助我,请提前多多谢谢。