Zitat von
gpvg:
Ich muß noch ein wenig genauer werden. Es gibt ein Gruppe, die den Dienst benutzen darf. Über Berechtigungen ließe sich natürlich der Zufriff auf die Datei (oder Pipe, oder Registryeintrag ...) regeln. Nur müßte der Dienst für jeden Benutzer aus dieser Gruppe eine eigene Datei kontrollieren. Ist bei vielen Benutzern nur eine unnötige Belastung des Systems.
Der Service müsste mitnichten für jeden Benutzer eine eigene Datei kontrollieren. Wozu hast Du sie denn in eine Gruppe getan? Du musst nicht mal für mehrere Gruppen mehrere Dateien benutzen, weil Du mehrere Gruppen hinzufügen kannst zu deiner
ACL. Ist ja nicht so, daß so ne
ACL nur einen Eintrag zulassen könnte.
Zitat von
gpvg:
]Daher halte ich den Ansatz für praktikabler, erst einmal den Benutzer zu ermitteln, dann seine Gruppenzugehörigkeit zu ermitteln und dann zu entscheiden, ob der Benutzer auch zur Nuzung berechtigt ist.
Der praktikabelste Ansatz ist, Windows mitzuteilen, wer mit deinem Service kommunizieren darf und wer nicht, und Windows das Rechtemanagement durchführen zu lassen. Dann brauchst Du Dich um das Geraffel nämlich gar nicht mehr zu kümmern.
Ich halte es übrigens für nicht sinnvoll
IPC mit dem Service über Dateien zu realisieren. Gibt da durchaus bessere Mechanismen wie z.B. Named Pipes.
Ansonsten wäre es sinnvoll, wenn Du ein paar Informationen rausrückst wie sich deine Situation darstellt und was genau Du implementieren willst. Derweil wirkt das alles so Wischiwaschi irgendwie
.