[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04919] Re: イベントログ

たかはしもとのぶです。

# 二つまとめて

>> # 今ごろ返信書いていてすみません。
>
>をを、土曜日の睡眠のおかげで早起きですね ^^)
>あっ、プリキュアの第1回目の放送日だからかな? :-)
>どちらにせよいい傾向じゃないですか ^^)/

あの…… (-_-;
というか、体力不足で土曜日1日寝ていたにも関わらず、日曜日も5時から11時
頃まで駄眠してしまいました。すみません。

# 結局なーじゃ最終回すら見学してないのに……

>>テキストファイルに書き出すという機能は、監査やアクセス制御との絡みがあ
>>るので、MS 的にはいやがりそうな気がしますね。少なくとも、セキュリティ
>>ログについては、テキストに書き出すという機能は、上記の点があるので、実
>>現しないと思います。
>
>あれ? ACL で制御すればよいのではないでしょうか?

セキュリティログ以外は、ACL でもできるかなとは思います。なので「いやが
る」と書いてみました。

セキュリティログに関しては、ユーザ権利にある「監査とセキュリティログの
管理」権限や、「セキュリティ監査の生成」権限との絡みがあるので、難しい
と思います。

テキストファイルの場合、Administrator 権限を持っている人に悪意があると
改竄できてしまうのでログの意味がないと判断されると思います。

# もちろんバイナリレベルでログをいじれば、現状でも改竄はできるといえる
  かも知れませんが……

別途ファイルのハッシュをとるといった方法もありますが、今度はそのファイ
ルの改竄をどうやって防ぐかという問題が発生するかと。

で、こうした理由でセキュリティログの移行が困難だと思いますので、他のロ
グだけをテキストファイルに移行というのは、「いやがる」かなぁと思いまし
た。

>手動で実施する方法は ACL を設定し忘れる人がいるかもしれませんが、
>システムが出力時に自動的に ACL を強化すれば OK かと。

この機能をつけるのであれば、管理者が ACL を設定して、特定のグループに
ログの参照を許可する運用もできた方がよいと思います。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo@xxxxxxxxxxxxxx
                                               http://www.monyo.com/