Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Про что диплом - помогите с пониманием темы
Показать сообщение отдельно

Аватара для zeroua

Ветеран


Сообщения: 2618
Благодарности: 552

Профиль | Отправить PM | Цитировать

xcislav, хм если я все правильно понял то вам нужно описать может применить или реализовать мониторинг (слежение) за объектом права доступа к которому ограничены, скажем вы зашифровали папку и поставили на нее пароль, а дальше занимаетесь мониторингом данной папки точнее не самой нею это вам не интересно, а кто и когда к ней получал доступ. А сама система должна делать это сама ... в этом и заключается автоматизация данного процесса... ну как-то так.

З.Ы. если я бы знал вашу специальность может сказал бы точнее как реализовать такой диплом, а может я вообще не совсем понял так как надо ...

З.Ы.Ы дабы все было ещё проще могу на вскидку назвать такую авто. систему мониторинга это журнал событий Windows. Пример из него:

Код: Выделить весь код
Тип события:	Аудит успехов
Источник события:	Security
Категория события:	Использование прав 
Код события:	576
Дата:		04.02.2010
Время:		19:18:25
Пользователь:		NT AUTHORITY\NETWORK SERVICE
Компьютер:	REV
Описание:
Присвоение специальных прав для нового сеанса входа:
 	Пользователь:	NETWORK SERVICE
 	Домен:		NT AUTHORITY
 	Код входа:	(0x0,0x3E4)
 	Привилегии:	SeAuditPrivilege
			SeAssignPrimaryTokenPrivilege
			SeChangeNotifyPrivilege
целью наблюдения может быть все что угодно:

Код: Выделить весь код
Тип события:	Аудит успехов
Источник события:	Security
Категория события:	Изменение политики 
Код события:	850
Дата:		27.01.2010
Время:		14:55:46
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	REV
Описание:
Следующий порт был в списке исключений при запуске брандмауэра Windows. 
 
Источник политики: Локальная политика 
Используемый профиль: Обычный 
Интерфейс: Все интерфейсы 
Имя: Служба датаграмм NetBIOS 
Номер порта: 138 
Протокол: UDP 
Состояние: Отключено 
Область: Только локальная подсеть
Код: Выделить весь код
Тип события:	Аудит успехов
Источник события:	Security
Категория события:	Использование прав 
Код события:	577
Дата:		27.01.2010
Время:		14:58:10
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	REV
Описание:
Вызов привилегированной службы:
 	Сервер:	NT Local Security Authority / Authentication Service
 	Служба:			LsaRegisterLogonProcess()
 	Основной пользователь:	REV$
 	Домен:			WORKGROUP
 	Код входа:		(0x0,0x3E7)
 	Пользователь-клиент:	REV$
 	Домен клиента:		WORKGROUP
 	Код входа клиента:	(0x0,0x3E7)
 	Привилегии:		SeTcbPrivilege

-------
лучше по утру на Google Earth искать ГДЕ ты пил, чем на youtube КАК...
http://forum.oszone.net/image.php?type=sigpic&userid=68333&dateline=1203429944

Отправлено: 22:31, 04-02-2010 | #2

Название темы: Про что диплом - помогите с пониманием темы