> Есть материал для создания образа и собственно сам файл > образа, для прожига. Доступ к этим файлам и нужно > мониторить. Да, пожалуй. Беда только в том, что таких файлов на файл-сервере, с которого они и берутся, несколько Гиг. К тому же теоретически их могут кинуть к себе на комп и писать уже оттуда, а не сразу с сервака. Получается, за исходными файлами практически нереально следить, только за образами того, что в итоге записывалось. Видимо, при таком подходе это идеальный вариант.
> Зачем (и нужно ли) - будет понятно, когда Suomi > конкретизирует, что нужно сделать - посчитать ли количество > записанных одним человеком болванок, запротоколировать, > что, когда и кем было скопировано (и не только для записи > на болванки, судя по треду). Нужно просто понимать, какая информация кем и когда была записана на внешние носители (идеально контролировать ВСЕ, начиная от USB и CD и заканчивая COM. Но в принципе, учитывая, что все кроме CD, можно отключить хотя бы в БИОСе, основная задача - CD).
>А если этот подход нужно
> применить к перекрывающимся группам пользователей и резаков > (и/или ДРУГИХ сменных носителей!), в масштабах сети, то для > протоколирования доступадостаточноиспользовать штатные > средствах NT. Скажем так, есть N-ное количество учетных записей в AD (не большое, с десяток), которые должны писать резаками, установленными в их рабочих станциях. За редким исключением допускается использование одного резака 2-3 взаимозаменяемыми сотрудниками.
> А вот для обработки журналов и сведения результатов > потребуется программирование на уровне запросов к БД > > > программист вам возможно сложно будет это понять. > Несложно. Что и как собирается в образ и как пишется, > известно. Кроме того, в исходном вопросе не было ни слова > про умение/необходимость программировать железо или на > низком уровне, не правда ли?
Вопрос анализа логов действительно не стоит. Это уже решаемо и нас не касается. Главное - наличие некой базы логов.
На самом деле мы, видимо, придем к использованию спец. машины-резака (такая махина для массовой записи дисков). Машина позволяет многое запрограммировать, кроме того, ее можно установить в отделе, отвечающем за отслеживание записываемых данных, т.е. просто так что-то по-тихому записать без их ведома просто будет невозможно. Сдерживает пока одно: она не умеет писать на RW, только CDR диски, что несколько грустно, т.к. порой объем данных совсем ничтожен (до 10 Мб). Но все же нам кажется, что $1000 в год на CDR болванки на столь высокая цена, если проблема практически окажется решенной.
|