English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Giải pháp kiểm soát dữ liệu "user / permission"  XML
  [Discussion]   Giải pháp kiểm soát dữ liệu "user / permission" 09/05/2012 10:30:10 (+0700) | #1 | 262777
[Avatar]
 Ikut3
Elite Member
[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Hi mọi người

Mình đang tìm giải pháp nào đó có khả năng log lại toàn bộ các quyền hạn của 1 user trên hệ thống.
Chẳng hạn bên mình file server có tầm 3000 account. Mỗi account được tương tác vào các folder / files khác nhau. Vậy câu hỏi đặt ra bây giờ là nếu mình kiểm tra tất cả quyền hạn của 1 user nào đó thì làm sao, hoặc kiểm tra quyền hạn trên 1 folder có những ai được write hay access vào thì sẽ như thế nào.


Tất nhiên về bản chất, việc này chỉ có mất vài lệnh trên Linux. Tuy nhiên cái mình muốn ở đây tương tự như 1 cơ sở dữ liệu, cập nhật status về các vấn đề này. Khi cần chỉ việc login vào web, thực hiện các thao tác query là sẽ có

Mời mọi người đóng góp ý kiến (giải pháp tính phí, hay miễn phí) đều khả thi hết nhé

Many Thanks
[Up] [Print Copy]
  [Discussion]   Giải pháp kiểm soát dữ liệu "user / permission" 09/05/2012 11:06:56 (+0700) | #2 | 262779
[Avatar]
 tarzanvip
Member
[Minus]    0    [Plus]
Joined: 17/09/2004 16:54:06
Messages: 50
Offline
[Profile] [PM]
Mình nghĩ vấn đề này có thể xử lý đơn giản với một script viết bằng Bash hoặc Python.
Script này có nhiệm vụ đẩy dữ liệu bạn cần thu thập tới 1 cái "đích" nào đó mà bạn có thể truy xuất từ web browser. Cũng không nhất thiết phải dùng Database làm gì cho phức tạp.

Nếu muốn cập nhật status một cách realtime thì có thể dùng thêm inotify(incron) nữa là xong.

Cái này không phức tạp, nên có thể tự làm được thì hay hơn! smilie
[Up] [Print Copy]
  [Discussion]   Giải pháp kiểm soát dữ liệu "user / permission" 10/05/2012 23:17:32 (+0700) | #3 | 262924
[Avatar]
 Ikut3
Elite Member
[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Cám ơn bạn tarzan.
Mình cũng nghĩ tới việc thực hiện các thao tác thủ công và đẩy tới 1 cái đích để có thể truy xuất.
Tuy nhiên, điều mình đang muốn ở đây không phải chỉ phục vụ cho những nhu cầu giản đơn như thế. Chính xác hơn là mình muốn 1 giải pháp core, audit tổng thể trên 1 hoặc nhiều hệ thống. Sau đó kết xuất ra 1 Data Permission Center.

Mọi người ?
[Up] [Print Copy]
  [Discussion]   Giải pháp kiểm soát dữ liệu "user / permission" 10/05/2012 23:28:00 (+0700) | #4 | 262925
[Avatar]
 .lht.
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 10:06:38
Messages: 75
Location: Inside you
Offline
[Profile] [PM]
Vậy thì viết hẳn 1 service chạy real-time chuyên làm việc này vậy smilie
Trash from trash is the place for new good things ~
[Up] [Print Copy]
  [Discussion]   Giải pháp kiểm soát dữ liệu "user / permission" 11/05/2012 08:16:50 (+0700) | #5 | 262933
[Avatar]
 tarzanvip
Member
[Minus]    0    [Plus]
Joined: 17/09/2004 16:54:06
Messages: 50
Offline
[Profile] [PM]

Ikut3 wrote:
Cám ơn bạn tarzan.
Mình cũng nghĩ tới việc thực hiện các thao tác thủ công và đẩy tới 1 cái đích để có thể truy xuất.
Tuy nhiên, điều mình đang muốn ở đây không phải chỉ phục vụ cho những nhu cầu giản đơn như thế. Chính xác hơn là mình muốn 1 giải pháp core, audit tổng thể trên 1 hoặc nhiều hệ thống. Sau đó kết xuất ra 1 Data Permission Center.

Mọi người ?  

Mình chưa hiểu rõ ý bạn lắm nên cũng chưa thấy vấn đề này nó phức tạp ở khâu nào.

Nếu nhu cầu đơn giản của bạn chỉ là để tra cứu thông tin về user/permission trên File Server thì hoàn toàn không khó.

Bạn cứ bắt đầu với nhu cầu đơn giản nhất và với một hệ thống nhỏ. Sau đó nâng cấp để bổ sung cho các nhu cầu khác lớn hơn. (Theo mình nên bắt đầu với Python)

Nếu vẫn chưa thoả mãn ý của bạn thì bạn cần mô tả rõ hơn nhu cầu để hình thành một giải pháp gồm một số khâu nào đó. Khi đó mới biết là bạn có thể tự làm được khâu nào và khúc mắc ở khâu nào thì mọi người sẽ cùng giải quyết với bạn.

Thân! smilie
[Up] [Print Copy]
  [Discussion]   Giải pháp kiểm soát dữ liệu "user / permission" 11/05/2012 13:01:28 (+0700) | #6 | 262958
vd_
Member
[Minus]    0    [Plus]
Joined: 06/03/2010 03:05:09
Messages: 124
Offline
[Profile] [PM]
@Ikut3

Bạn nghiên cứu auditd, config để log toàn bộ lại sys call access vào dir/file, sau đó cron query cuối ngày để đưa vào db hoặc là hiển thị lại.

http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
http://people.redhat.com/sgrubb/audit/

Một cách khác là bạn thông qua chính nfs/cifs để log và đưa vào db các hành vi truy cập file.
[Up] [Print Copy]
  [Discussion]   Giải pháp kiểm soát dữ liệu "user / permission" 12/05/2012 07:58:47 (+0700) | #7 | 263015
[Avatar]
 Ikut3
Elite Member
[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Hi mọi người

Đúng là khi con người "lầm lẫn về ngữ nghĩa" thì rất khó để mọi người hiểu được. Bản thân mình khi nghĩ đến ý tưởng này cũng có vài định nghĩa sai lầm trong việc muốn áp dụng RDBMS hình thành giải pháp.

CHân thành cám ơn mọi người thêm một lần nữa. Mình sẽ viết tiếp case này khi hoàn thành xong

Many Thanks
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|