English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Về bảo mật dữ liệu , rất mong được mọi người giúp đỡ.  XML
  [Question]   Về bảo mật dữ liệu , rất mong được mọi người giúp đỡ. 08/04/2009 03:28:40 (+0700) | #1 | 176133
[Avatar]
 muadauha
Member
[Minus]    0    [Plus]
Joined: 09/01/2007 10:21:08
Messages: 24
Location: JP
Offline
[Profile] [PM]
Chào cả nhà .

Hiện tại ở công ty của em sử dụng mô hình DC ,server cài chạy Windows server 2003 R2

giữa các phòng bang với nhau có tạo một thư mục Common ,đây là thư mục dùng chung, xét quyền Full Control .

Ở đây em muốn hỏi : Nếu một dữ liệu trong thư mục Common bị xóa , vậy mình có thể biết được user nào đã xóa dữ liệu đó không ?.
Em đã thử tìm trong Log file và trong Event Viewer nhưng không được .

Rất mong được mọi người hướng dẫn ,hoặc chỉ một phần mềm nào có thể làm được việc đó.

Cảm ơn cả nhà nhiều .
[Up] [Print Copy]
  [Question]   Re: Về bảo mật dữ liệu ,rất mong được mọi người giúp đỡ 09/04/2009 01:03:05 (+0700) | #2 | 176246
[Avatar]
 muadauha
Member
[Minus]    0    [Plus]
Joined: 09/01/2007 10:21:08
Messages: 24
Location: JP
Offline
[Profile] [PM]
Cả nhà ơi giúp em với .

Anh Diêu ơi , giúp em một tay đi !
[Up] [Print Copy]
  [Question]   Re: Về bảo mật dữ liệu , rất mong mọi người giúp đở. 10/04/2009 18:31:24 (+0700) | #3 | 176500
jinboo
Member
[Minus]    0    [Plus]
Joined: 08/04/2008 13:10:30
Messages: 6
Offline
[Profile] [PM]
nếu là dùng chung thì chỉ nên cho quyền đọc và copy,chứ k nên cho quyền ghi,xóa dữ liệu cho tất cả user.Kái này học òy mà quên mất tiu.Bi h đang xài win vista nên hum nhớ win sv nữa.sr vì hum giúp đc hen ^^
[Up] [Print Copy]
  [Question]   Re: Về bảo mật dữ liệu , rất mong được mọi người giúp đỡ. 10/04/2009 21:08:51 (+0700) | #4 | 176506
[Avatar]
 muadauha
Member
[Minus]    0    [Plus]
Joined: 09/01/2007 10:21:08
Messages: 24
Location: JP
Offline
[Profile] [PM]

jinboo wrote:
nếu là dùng chung thì chỉ nên cho quyền đọc và copy,chứ k nên cho quyền ghi,xóa dữ liệu cho tất cả user.Kái này học òy mà quên mất tiu.Bi h đang xài win vista nên hum nhớ win sv nữa.sr vì hum giúp đc hen ^^ 


Wa cuối cùng thì cũng có người vào cho 1 ý kiến , cứ nghĩ là topic này đóng cửa luông rồi chứ .
Vấn đề là thế này, đây là thư mục dùng chung, mình chỉ sét Quotas cho thư mục này có 3GB thôi do vậy mà bất cứ user nào cũng có quyền full control .
Hôm trước thì mình có thiết lập , user nào chép dữ liệu đó lên thì mới được quyền xóa dữ liệu đó, nhưng sau này thất bất tiện nên bỏ thiết lập đó mà chuyển thành Full Control .

Rất mong được mọi người giúp .
[Up] [Print Copy]
  [Question]   Re: Về bảo mật dữ liệu , rất mong được mọi người giúp đỡ. 10/04/2009 22:26:42 (+0700) | #5 | 176511
[Avatar]
 ktth
Member
[Minus]    0    [Plus]
Joined: 20/07/2007 20:21:18
Messages: 92
Location: Thanh Ết ấu ây
Offline
[Profile] [PM]

muadauha wrote:

Wa cuối cùng thì cũng có người vào cho 1 ý kiến , cứ nghĩ là topic này đóng cửa luông rồi chứ .
Vấn đề là thế này, đây là thư mục dùng chung, mình chỉ sét Quotas cho thư mục này có 3GB thôi do vậy mà bất cứ user nào cũng có quyền full control .
Hôm trước thì mình có thiết lập , user nào chép dữ liệu đó lên thì mới được quyền xóa dữ liệu đó, nhưng sau này thất bất tiện nên bỏ thiết lập đó mà chuyển thành Full Control .

Rất mong được mọi người giúp . 

Để tránh rối rắm bạn nên tạo mỗi thư mục thuộc 1 Group nào đó, sau đó permission cho nó, chỉ User nào tạo ra nó mới có quyền xóa.
Ở đây em muốn hỏi : Nếu một dữ liệu trong thư mục Common bị xóa , vậy mình có thể biết được user nào đã xóa dữ liệu đó không ?.
Em đã thử tìm trong Log file và trong Event Viewer nhưng không được .
 

Audit policy <== Bạn thử chưa smilie
Các bác đừng đánh em!
[Up] [Print Copy]
  [Question]   Re: Về bảo mật dữ liệu , rất mong được mọi người giúp đỡ. 10/04/2009 22:31:00 (+0700) | #6 | 176512
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Theo mình biết DC ko ghi log đc với kiểu folder thông thường này. Bạn nghiên cứu cái Share Point xem, cái này có tích hợp với DC đấy. Xong lên đây thảo luận smilie
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Về bảo mật dữ liệu , rất mong được mọi người giúp đỡ. 11/04/2009 00:08:20 (+0700) | #7 | 176544
stuki
Member
[Minus]    0    [Plus]
Joined: 20/10/2008 23:24:39
Messages: 24
Offline
[Profile] [PM]

muadauha wrote:


Ở đây em muốn hỏi : Nếu một dữ liệu trong thư mục Common bị xóa , vậy mình có thể biết được user nào đã xóa dữ liệu đó không ?.
Em đã thử tìm trong Log file và trong Event Viewer nhưng không được .

 


Audit Policy có thể giải quyết được vấn đề này.

Click phải vào thư mục cần ghi log --> Properties --> Thẻ Security --> Advanced --> Thẻ Auditing --> Add các User hoặc Group muốn theo dõi vào --> OK --> Hiện ra bản " Auditing Entry for New Foler " ---> Check all ! ( cả successful và Failed ). --> OK

Vào Administrator Tool --> Domain Controller Security Policy --> Security Setting --> Local Policies --> Audit Policy --> Audit object access --> R-Click --> Properties --> Check hết 3 ô ( log lại khi truy cập thành công lẫn thất bại ). --> OK

Vào start --> run --> gõ gpupdate /force

Vào Event Viewer --> Security --> Sort phần Category là Object Access để xem các sự kiện.

Chúc bạn thành công smilie

[Up] [Print Copy]
  [Question]   Re: Về bảo mật dữ liệu , rất mong được mọi người giúp đỡ. 11/04/2009 23:34:58 (+0700) | #8 | 176696
[Avatar]
 muadauha
Member
[Minus]    0    [Plus]
Joined: 09/01/2007 10:21:08
Messages: 24
Location: JP
Offline
[Profile] [PM]

ktth wrote:

muadauha wrote:

Wa cuối cùng thì cũng có người vào cho 1 ý kiến , cứ nghĩ là topic này đóng cửa luông rồi chứ .
Vấn đề là thế này, đây là thư mục dùng chung, mình chỉ sét Quotas cho thư mục này có 3GB thôi do vậy mà bất cứ user nào cũng có quyền full control .
Hôm trước thì mình có thiết lập , user nào chép dữ liệu đó lên thì mới được quyền xóa dữ liệu đó, nhưng sau này thất bất tiện nên bỏ thiết lập đó mà chuyển thành Full Control .

Rất mong được mọi người giúp . 


Ở đây em muốn hỏi : Nếu một dữ liệu trong thư mục Common bị xóa , vậy mình có thể biết được user nào đã xóa dữ liệu đó không ?.
Em đã thử tìm trong Log file và trong Event Viewer nhưng không được .
 

Audit policy <== Bạn thử chưa smilie  

Hi ktth
Hôm trước mình có thử với Audit policy và đã kiểm tra kỹ trong Event Viewer nhưng không biết được những user nào đã xóa dữ liệu trong đó .
Các bước làm của mình cũng giống như bạn stuki có đề cập ở trên
Để tránh rối rắm bạn nên tạo mỗi thư mục thuộc 1 Group nào đó, sau đó permission cho nó, chỉ User nào tạo ra nó mới có quyền xóa. 

Các bộ phận đã có thư mục riêng , và thư mục Common chỉ là thư mục dùng chung ,dùng để các phòng bang chép dữ liệu lên để mọi người có thể xem được , hôm trước mình có sét quyền trên thư mục này "user nào chép dữ liệu đó lên mới được xóa dữ liệu đó" nhưng sau thấy bất tiện ở chổ , thư mục này sét Quotas cho thư mục này có 3GB thôi ,có nhiều người chép lên quên xóa , do vậy Common đầy và mọi người không chép lên được nữa ,thấy bất tiện nên sét Full Control luôn .
Rất cảm ơn mọi người đã cho ý kiến

[Up] [Print Copy]
  [Question]   Về bảo mật dữ liệu , rất mong được mọi người giúp đỡ. 12/04/2009 01:27:50 (+0700) | #9 | 176720
[Avatar]
 Mr.T
Member
[Minus]    0    [Plus]
Joined: 16/03/2008 15:48:31
Messages: 83
Location: ...
Offline
[Profile] [PM] [Yahoo!]

stuki wrote:

Vào Event Viewer --> Security --> Sort phần Category là Object Access để xem các sự kiện.

Chúc bạn thành công smilie

 

Bồ xem kĩ trong này nhé. smilie
...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|