0
私は別のプロセスを開始するネイティブWindowsアプリケーションを持っています。マザープロセスから、子プロセスの権利を制限することは可能でしょうか?私は砂の箱のラインに沿って考えています。正確な要件は、まだ終わっていないが、潜在的に私は制限したいと思います:ファイルシステムへプロセスの権利を制限する
- アクセスを
- アクセス接続されたハードウェア(Webカメラ、プリンタなど)へのレジストリへのアクセス
私は特定の権利を持つユーザーを作成し、そのユーザーを使用してプロセスを開始することができますが、実際にこの場合は良い解決策ではありません。独自のアクセス権が必要です。何か案は?
チップをありがとう! Chromium Sandboxはこのプロジェクトには直接適していない可能性がありますが、説明されている基本的なメカニズム(制限付きトークン、ジョブオブジェクト、デスクトップオブジェクト、完全性レベル)を使用すると非常に有望です。 –