- PR -

ファイルの閲覧記録に関して

1
投稿者投稿内容
maru_maru
会議室デビュー日: 2006/05/05
投稿数: 3
投稿日時: 2006-05-05 12:28
少し過去ログを検索しましたが、該当の記事を見つける事が出来ませんでしたので、質問させてください。

環境
Windows2000server SP4 をファイルサーバとして利用しています。
クライアントはWindows XP Pro、PCは約20台位接続しています。
ファイル共有に関しては、Windows2000server でファイル共有を行ってり、フォルダ毎にアクセス権限が設定されている程度です。ドメインは構築されていません。

要望
上記の環境でクライアントPCから、ファイルサーバに有るドキュメント(基本的に、ワード、エクセル、jpg画像)等に、どのPCからアクセス(ファイルを開いた時)したか記録が取れないか要望が有ります。

要望の理由
1、ファイルの閲覧記録の確認(セキュリティ)
2、余り閲覧されていないファイルを削除する為の目安

上記の要望を、Windows2000Server の環境で実現する事は可能か、もしくは何かソフトウェアをインストール事で可能か、アドバイスを頂きたいと思います。

アドバイスの程宜しくお願いいたします。
るぱん
ぬし
会議室デビュー日: 2003/08/01
投稿数: 1370
投稿日時: 2006-05-05 13:10
VSS(Visual Source Safe:Microsoft社製品)
でバージョン管理してみたらどうでしょうか?
いつ・だれが・入力したかわかります。
また、履歴も保存されるので、どのようにいじったかまでわかります。
ただ、デメリットとして、サーバーにも、クライアントにも
ごみがたまり、定期的にきれいにしてないと容量をくいます。
ぶさいくろう
ぬし
会議室デビュー日: 2005/11/22
投稿数: 1232
お住まい・勤務地: 川崎市(は俺も含めてロクな人間が住んでないよw)
投稿日時: 2006-05-05 13:29
( ´_ゝ`) ・・・。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2006-05-05 17:53
object の監査を有効にしてやれば、security log に監査内容を履かせてやることができますが、それこそ大量に履いてくれるので何かしら対策が必要でしょう。

なんで、予算に余裕があるのなら、そういうことができる製品を購入されることをお勧めします。

ただ、どちらにしても log だけで莫大な容量を食いますので、それだけのものを保存できる大容量 storage が必要でしょう。
maru_maru
会議室デビュー日: 2006/05/05
投稿数: 3
投稿日時: 2006-05-06 10:59
るぱん様、ぶさいくろう様、ちゃっぴ様

アドバイスをありがとうございました。
そもそもが無理な要求だったのでしょうか、上司からの要望で調べてみても良く判らず、今回質問させて頂きました。

るばん様
VSS とは、ドキュメント、ソースコード、Web コンテンツ管理ツールとの事、理解いたしました。
調べてみます。

ぶさいくろう様
はい(^^)、上司は専門職ではないので何とでも言います。
何か心当たりでもあるかと思っていたのですが・・・。

ちゃっぴ様
object の監査ですか、調べてみます。
専用の装置は有るのでしょうか、もし何か存知でいるので有ればアドバイスを頂ければ幸いです。
でも、おっしゃる通りログが大変になりそうだと思います。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2006-05-07 02:17
引用:

専用の装置は有るのでしょうか、もし何か存知でいるので有ればアドバイスを頂ければ幸いです。


検索すればいっぱい hit するとおもいますが?

http://www.google.co.jp/search?hs=llP&hl=ja&client=firefox&rls=org.mozilla%3Aja%3Aofficial&q=%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%B5%E3%83%BC%E3%83%90+%E3%83%AD%E3%82%B0+%E7%AE%A1%E7%90%86&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

引用:

でも、おっしゃる通りログが大変になりそうだと思います。


なんで、製品使ったらと書きました。
log を収集することはそれほど難しいことではありませんが、問題はその解析です。
SQL を自在に (といっても、SELECT FROM WHERE 程度ですが) 使えれば、効率的にできますが、おそらく使用される user は扱えない場合が多いでしょうから・・・
# 管理者が行うとなるとそれこそ無用な負荷増大でしょう。

ほかには、解析する system を自作するってのもありますが、どちらにしても結構費用がかかるでしょう。保存する storage も別途確保しなければならないでしょうし・・・

この手の案件はよくあるんですけど、大抵の場合顧客がたいして費用をかけずに実現可能だと勘違いしていることが多いので、まずはそこらへんの説得からということになるとは思いますが・・・
# ぶっちゃけ、実際に管理が大変な方法でやってみて、どうしようもない実情を
# 見せてしまったほうが早かったりします。
maru_maru
会議室デビュー日: 2006/05/05
投稿数: 3
投稿日時: 2006-05-20 10:54
ちゃっぴ 様

アドバイスを頂いておきながら気がつかずに、申し訳有りませんでした。
ただいま何社かとコンタクトを取ってみました。

ただ、予想通りで見積もり見て上司はちょっと躊躇しているみたいです。
上司は基本的には、ファイルサーバのアクセスログだけ取れればと思っておりましたが、製品は
色々な情報も得る事が出来為、機能とコストを検討する事になりました。

個人的には、この際に何らかのシステムを入れる事が出来ればと思っていますが、どうなるか
わかりません。

以上、現状報告とさせて頂きます。
fjdsskl
常連さん
会議室デビュー日: 2006/06/13
投稿数: 32
投稿日時: 2006-06-30 21:49
maru_maru様
当方でもファイルサーバのアクセスログの検討をしております。
差し支えなければ、検討された製品の情報を教えて頂きたく。
会議室では、不適当なお願いでしょうか??
1

スキルアップ/キャリアアップ(JOB@IT)