我们正在Windows上安装数据库,并有一项要求不允许用户能够读取或复制/粘贴数据目录,但显然仍需要数据库服务才能访问该文件夹。
原谅,我是Unix用户,不熟悉Windows权限模型。为什么这不起作用?
1) icacls data /inheritance:r /deny "*S-1-5-32-545:(OI)(CI)(F)"
2) icacls data /grant "*S-1-5-18:(OI)(CI)(F)"
1) deny access to "data" folder for Users
2) grant access to "data" folder for Local System
该服务配置为在本地系统用户下运行。