Заметки с полей

Vladimir Tolmachev [MSFT]

Blogs

Заметка о безопасности. Настройка аудита

  • Comments 1
  • Likes

В некоторых случаях по соображениям безопасности необходимо вести протоколы того, что пользователи делают с информацией на портале. MOSS предоставляет для этого очень гибкий механизм под названием Аудит.

При этом при настройке доступны для протоколирования следующие группы действий пользователей

  • Действия с библиотеками и элементами
    • Открытие или скачивание документа, просмотр элементов в списке, или просмотр свойств элемента
    • Редактирование элемента
    • Блокировка элемента на редактирование
    • Перемещение или копирование элемента в другое место портала
    • Удаление или восстановление элемента
  • Действия со списками, сайтами и списками
    • Редактирование колонок и ContentType-ов
    • Поиск по сайту
    • Редактирование пользователей и разрешений

Интерфейс выглядит следующим образом

clip_image001

На первый взгляд все более менее логично и ничего тут примечательного нет, самое интересное начинается тогда, когда начинаешь понимать к чему можно применить эти настройки.

А настройки эти можно применить к коллекции сайтов (что прозрачно для понимания) и через Information Policy. Вот на последнем варианте я остановлюсь чуть поподробнее.

Information Policy это набор определенных правил, которые можно применять к библиотеке документов или ContentType.

Рассмотрим следующий сценарий

Постановка
Необходимо контролировать изменения в группах/ролях/пользователях в рамках всей коллекции, а также протоко��ировать доступ на чтение и редактирование к документам содержащим коммерческую тайну.
Решение

  1. На уровне коллекции сайтов включается протоколирование действий с объектами безопасности.
  2. На уровне коллекции сайтов создается Information Policy с протоколированием просмотра и редактирования документа.
    Созданная Information Policy связывается с библиотекой документов, которые необходимо контролировать дополнительно, или с ContentType-ом созданным для всех «секретных» документов.

В результате мы логируем только то, что надо, а с другой стороны не пропускаем какие-либо документы мимо логирования (ну если конечно мы правильно пользуемся ContentType-ам)

Интерфейс создания политики выглядит подобным образом

clip_image001

Помимо этого существует настройка параметров управления информационными политиками в рамках коллекции. Используя эти параметры можно задать политику по умолчанию для всех библиотек и ContentType-ов в которых можно хранить документы (т.е. наследников от Document).

clip_image001

После того, как Information Policy создана, она может быть назначена на несколько библиотек и ContentType

И на последок несколько слов об отчетности

В стандартной поставке MOS доступны следующие отчеты

clip_image001

Помимо этого можно сформировать свой собственный отчет только по выбранным объектам и группам событий

clip_image001

Да...и в самом конце несколько фишечек

· Протоколирование событий изменения настойки аудита отключить невозможно и данные события всегда будут записываться в журнал.

· Удаление событий или журнала аудита штатными средствами не предусмотрено. При удалении через API, в журнал записывается информация об этом событии.

· При этом следует отметить, что журнал аудита ведется в базе данных коллекции, другими словами, имея прямой доступ к БД пользователь может иметь доступ на редактирование записей журнала аудита. По умолчанию никто не имеет прямого доступа к таблице с данными журнала аудита.

· Доступ к настройкам аудита и просмотру журнала имеет только администратор коллекции

Comments
  • Начну пожалуй с обзора блогов. Володя Толмачев написал подробно об аудите в MOSS 2007 . Это нововведение

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment