[samba-jp:21992] Re: 共有フォルダからクライアントPCへのデータ転送監視について

H.Nakai nakai @ shinko.co.jp
2013年 5月 23日 (木) 12:56:36 JST


中井です。

Sambaから外れてしまうのですが、X端末を使ってすべての作業が
サーバ側でできるといいですね。画面のカットアンドペーストで
情報漏洩の可能性は残りますが、実際に実行するのは大変だと
思います。

(2013/05/23 10:53), 森川 武 wrote:
>>情報漏洩防止のためにサーバーのディスクI/Oの量を制限するのは
>>最適な方法とは思えないですね。
> 
>>Samba4のグループポリシー機能を使って、クライアントPCの
>>USBやDVDなどへの書き込み禁止機能を使う方が良いと思います。
> 
>>1ファイルのサイズが指定したサイズを超えていたら
>>サーバーへコピーしようとするとエラーになります。
> 
>>これはサーバーへのコピーする場合なので
>>すでにサーバーにある大きなファイルをクライアントにコピーする場合はエラー
>>になりません。
> 
>>この機能の目的はファイルサーバーに動画などの無駄に大きなファイルを置かせ
>>ないための機能です。
> 
> おっしゃっていることはご最もなのですが、サーバ側だけで制御し
> クライアント側では制御させない、そしてサーバ⇒ローカルへのコピーを
> 監視・制限するという仕様はマストなんです。
> 
> 現状のアプローチでは仕様を完全に満たすことは困難極まりないことは承知しております。
> 
> 結局、Samba側からクライアントがコピー操作をしたかどうかを判別が困難である以上
> コピーだけを制限するのは厳しいですからね。
> 
> ちなみにですが、現状のSambaではクライアント側のコピー操作を判別するのは
> できないと思いますが、Sambaを改修することで判別できるようにするというのは
> 可能だと思われますか?
> 
> それを行うには最低でも、クライアントからSambaに対して、コピーなり検索なりの命令を
> 行う際に内部的な違いがなければ、その時点で不可能だと言えると思いますが。
> 
> 
> 
> 


-- 
-=-=-=-=  SHINKO ELECTRIC INDUSTRIES CO., LTD.           =-=-=-=-
=-=-=-=-    Research & Development Div.                  -=-=-=-=
-=-=-=-=      Designing Technology Development Dept.     =-=-=-=-
=-=-=-=-  Name:Hisakazu Nakai          TEL:026-263-3922  -=-=-=-=
-=-=-=-=  Mail:nakai @ shinko.co.jp      FAX:026-263-4562  =-=-=-=-


samba-jp メーリングリストの案内