0
다른 프로세스를 시작하는 기본 Windows 응용 프로그램이 있습니다. 어머니 과정에서 자녀 과정의 권리를 제한 할 수 있습니까? 나는 모래 상자의 선을 따라 생각하고있다. 정확한 요구 사항은 아직 완료되지 않지만 잠재적으로 나는 제한하려는 : 파일 시스템에프로세스 권한 제한
- 액세스를
- 액세스 연결 하드웨어 (웹 카메라, 프린터 등)에 대한 레지스트리에 액세스
나는 특정 권한을 가진 사용자를 생성하고 해당 사용자를 사용하여 프로세스를 시작할 수 있다고 생각하지만 실제로는 많은 경우 서로 다른 다수의 프로세스로 끝날 수 있으므로이 경우에는 좋은 해결책이 아닙니다. 자신 만의 고유 한 액세스 권한 세트가 있습니다. 어떤 아이디어?
팁 주셔서 감사합니다! Chromium Sandbox는이 프로젝트에 직접적으로 적합하지는 않지만 설명 된 기본 메커니즘 (제한된 토큰, 작업 개체, 데스크톱 개체 및 무결성 수준)을 사용하면 매우 유망한 것으로 들릴 수 있습니다. –