[samba-jp:21988] Re: 共有フォルダからクライアントPCへのデータ転送監視について

[ODAGIRI Koji]

OSSTech 小田切です。

> 本件ではディスクI/Oを制限したいと考えています。
> ユーザ一人がsambaにより共有フォルダに接続し、1セッション内で
> 何十ギガというデータをクライアントにコピーするような操作を制限させたいのです。
> 目的としては情報漏えい防止です。
> （全データを一度にローカルにコピーするような操作を防ぎたいということです）

情報漏洩防止のためにサーバーのディスクI/Oの量を制限するのは
最適な方法とは思えないですね。

Samba4のグループポリシー機能を使って、クライアントPCの
USBやDVDなどへの書き込み禁止機能を使う方が良いと思います。

>> ちなみに当社製のSambaはファイルの種類（拡張子など）でコピーできるファイ
>> ルサイズの上限を設定できる機能を持っています。
>> （*.mp4のファイルだったら100MBまでしかコピーできないとか）
> 
> 可能であれば教えて頂きたいのですが、ファイルの種類で制限をかける機能というのは
> 1ファイルに対してのことなのでしょうか？それとも、ネットワーク内での累計を算出しているのでしょうか？

１ファイルのサイズが指定したサイズを超えていたら
サーバーへコピーしようとするとエラーになります。

これはサーバーへのコピーする場合なので
すでにサーバーにある大きなファイルをクライアントにコピーする場合はエラー
になりません。

この機能の目的はファイルサーバーに動画などの無駄に大きなファイルを置かせ
ないための機能です。


-- 
小田切 耕司 : odagiri ＠ osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

  PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
  Key fingerprint = 1FAB E978 4F99 3AAE EC5A  C1B3 E6F5 3B80 C770 1E58

 OSSエンジニア募集中！ http://www.osstech.co.jp/company/recruit

http://blog.odagiri.org/
odagiri ＠ ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri ＠ samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri ＠ jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/