提问：怎样实现文件被复制的日志记录呢？

d.sokwith · 发表于 2005-10-24 22:26:43

我希望实现这样的事件：
每一个对我计算机上的文件进行的复制操作都被记录在案，谁，什么时候，从什么渠道（终端），哪一个文件被复制！
老板说，即使内部泄密，也得有证据呀。

晨想 · 发表于 2005-10-25 01:38:23

那把cp这个命令的源代码看看吧。

问题是： cat＋重定向，或者gzip后gzcat，之类的。你怎么区别？完全禁止？

liweioop · 发表于 2005-10-25 22:34:21

查看cp源码也不行呀，如果我自己用C写个copy程序，用来copy文件，你又怎么办？

解决办法：
一切操作都会与内核打交道
1　修改内核，将copy文件操作都引发一条消息
2　日志程序捕获copy文件消息，将内容一一记录下来！

这样一来就很复杂了，日志很定多得不得了.

还有:如果我用眼睛把文件看了一次自己记在脑子里了，你怎么办？？？？？？

d.sokwith · 发表于 2005-10-26 15:24:49

Post by liweioop
查看cp源码也不行呀，如果我自己用C写个copy程序，用来copy文件，你又怎么办？

解决办法：
一切操作都会与内核打交道
1　修改内核，将copy文件操作都引发一条消息
2　日志程序捕获copy文件消息，将内容一一记录下来！

这样一来就很复杂了，日志很定多得不得了.

还有:如果我用眼睛把文件看了一次自己记在脑子里了，你怎么办？？？？？？

谢谢！
眼睛看一下终归是允许的。主要目的是防止大规模copy。
由于有版主说的不能有效区分 copy 的实质，可不可以理解成对所有的 open 操作都视为copy？
毕竟open到内存的文件本身也是一个copy。

vliqi · 发表于 2005-10-31 09:02:19

那岂不是把读取文件的操作都记录了？

d.sokwith · 发表于 2005-10-31 12:18:02

是有那个打算。好象不切合实际。但是，还有哪些方法可以防copy呢？专属加密没有通用性的。

liweioop · 发表于 2005-10-31 21:24:17

不让别人知道有这个文件就好了

dancingpig · 发表于 2005-12-27 13:38:59

open?是说open函数么
open函数不单是读写文件，创建文件也可以用open，截取文件也可以。

		自动登录	找回密码
密码			注册

提问：怎样实现文件被复制的日志记录呢？

浏览过的版块