Diskuze: Uživatel který změnil obsah složky
V předchozím kvízu, Test znalostí C# .NET online, jsme si ověřili nabyté zkušenosti z kurzu.
Zobrazeno 2 zpráv z 2.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
V předchozím kvízu, Test znalostí C# .NET online, jsme si ověřili nabyté zkušenosti z kurzu.
Na toto by asi šlo použít auditování (security auditing). V zabezpečení souboru lze nastavit, že úšpěšné či neúšpěšné pokusy o určitý typ přístupu se mají zaznamenáva (auditovat). Záznamy o přístupech se píší do eventlogu a myslím, že je tam i název uživatele. Nikdy jsem ale nezkoumal, jak se toto nastavuje skrz grafické rozhraní – přes Windows API to jde, ale je to poměrně otrava (jako téměř vše kolem security descriptorů).
Dále, NTFS podporuje tzv. USN Change Journal, což je takový log, kam se zapisují změny souborů/složek na určitém svazku. Jednak ale asi nejde zúžit na pár složek (vždy se monitoruje celý svazek), jednak nebude zaznamenávat uživatele.
Další, těžce programátorskou, cestou je napsat si file system minifilter driver, kterým budeš monitorovat souborové operace a dívat si i na uživatele, kteří za ně mohou.
Zobrazeno 2 zpráv z 2.