如何锁定 .net 中的文件以便只有我的应用程序可以访问它？

Question

我阅读了有关文件锁定的查询，但它们要么涉及多个文件访问问题，要么涉及其他问题。对此的通常响应是使用 FileStream.Lock 锁定文件，使用 FileShare.None 和 File.Open 等，但锁定说 100 个文件这不是一个好的编程实践，而且在这些情况下，如果我的应用程序关闭/崩溃，锁将被释放，这是我不希望的，即我希望锁持续存在，并且只有我的应用程序可以为其他人打开它。

在msdn上我找到了System.Security、System.Security.AccessControl命名空间，我相信这些可能会有所帮助。另外这篇文章将阐明我想要的东西。

编辑::

Mannnnn ...有没有人引用我提供的“此”链接。

好吧...总之我想要一些 PC 安全软件所做的事情。这听起来像吗...有人用过吗？？？

谢谢。

Answer 1

这是不可能的。具有足够权限的用户始终可以更改安全设置并运行程序来访问您的文件。因此，请假设您无法阻止此操作，并专注于程序或用户可以对文件中的数据执行哪些操作。

加密它。

Answer 2

您的要求有一个基本缺陷，那就是文件系统只有一种方法来阻止访问文件，那就是通过 ACL。您可以指定登录系统的用户没有这些文件的访问权限，因此这些文件对他来说不可用。

但是，为了使您的程序能够访问这些文件，您需要设置一个“登录”用户才能运行您的程序，当然，配置为以该用户身份运行的任何其他程序都将有权访问那些文件。

正如您已经发现的那样，其他锁定（例如打开文件以进行独占访问）仅在程序运行时有效。如果由于某种原因程序没有运行，则这些类型的锁就不会到位。

您想要阻止什么具体？除了尝试锁定文件之外，可能还有其他方法可以解决这个问题。

Answer 3

您可以加密该文件并将密钥嵌入到您的应用程序中。这取决于您所说的“只有我的应用程序可以为其他人打开它”是什么意思。

Answer 4

我建议使用 IsolatedStorage 类。您可以在那里存储直接“链接”到您的应用程序的文件。

请在MSDNisolatedStorage。您可以使用文件程序集范围。无论如何，每个用户可以通过文件系统导航到applicationData文件夹并手动打开此文件（尽管这是相当意外的）

Answer 5

您正在尝试找到一种方法来实现方法（“锁定”文件）而不是实现目标。

我假设您想要保存一些私有数据，并可选择向其他应用程序提供对您的数据的访问权限。在这种情况下，您需要一个加密的容器，它可以暴露给其他应用程序，例如通过虚拟磁盘（我们的 SolFS在这种情况下，操作系统版本是最佳变体）。

然而，问题是密钥将保存在应用程序的代码中，理论上可以提取并用于访问容器。实际上，该过程可以变得更加复杂，但这并不是 100% 的解决方案。

Answer 6

我认为你想要的东西只能通过使用文件系统微过滤器驱动程序来实现。由于许多其他应用程序通过使用通用屏蔽之类的驱动程序提供此功能，您可以在其中将进程设置为受信任，因此只有受信任的进程才能访问该文件/文件夹，其他应用程序（例如文件夹保护）也对文件/文件夹提供此类权限。