[samba-jp:21990] Re: 共有フォルダからクライアントPCへのデータ転送監視について

森川 武 t.morikawa @ sync.co.jp
2013年 5月 23日 (木) 10:53:37 JST


>情報漏洩防止のためにサーバーのディスクI/Oの量を制限するのは
>最適な方法とは思えないですね。

>Samba4のグループポリシー機能を使って、クライアントPCの
>USBやDVDなどへの書き込み禁止機能を使う方が良いと思います。

>1ファイルのサイズが指定したサイズを超えていたら
>サーバーへコピーしようとするとエラーになります。

>これはサーバーへのコピーする場合なので
>すでにサーバーにある大きなファイルをクライアントにコピーする場合はエラー
>になりません。

>この機能の目的はファイルサーバーに動画などの無駄に大きなファイルを置かせ
>ないための機能です。

おっしゃっていることはご最もなのですが、サーバ側だけで制御し
クライアント側では制御させない、そしてサーバ⇒ローカルへのコピーを
監視・制限するという仕様はマストなんです。

現状のアプローチでは仕様を完全に満たすことは困難極まりないことは承知しております。

結局、Samba側からクライアントがコピー操作をしたかどうかを判別が困難である以上
コピーだけを制限するのは厳しいですからね。

ちなみにですが、現状のSambaではクライアント側のコピー操作を判別するのは
できないと思いますが、Sambaを改修することで判別できるようにするというのは
可能だと思われますか?

それを行うには最低でも、クライアントからSambaに対して、コピーなり検索なりの命令を
行う際に内部的な違いがなければ、その時点で不可能だと言えると思いますが。






samba-jp メーリングリストの案内