게시판 본문 Active Directory Service Interface - Read Only
re: 아래 질문에 대한 추가 문의 입니다. |
---|
작성자: 송원석
작성일시: 2005-04-13 23:58,
조회수: 3,633
|
안녕하십니까? 송원석입니다. ^_^
제가 정확하게 알고 있는 것인지 장담드릴 수는 없지만 제 짧은 소견으로 판단하기로는 ADSI, 그 이상의 것을 구현하시려고 하시는 것 같습니다. ADSI 가 기간 디렉터리 시스템 - 물론 리파지터리라고도 말할 수도 있겠습니다만 기타 서적이나 공식 문서 등에서는 디렉터리 시스템이라고 표현하므로 - 에 접근하여 정보를 가져오고 수정하는 등의 작업을 처리한다는 점은 맞습니다. 그러나 ADSI 가 접근할 수 있는 기간 디렉터리 시스템의 종류는 다음의 문서에서 설명하는 바와 같습니다. http://msdn.microsoft.com/library/en-us/adsi/adsi/adsi_system_providers.asp?frame=true 결론적으로 모두 다섯 가지 종류의 디렉터리 시스템에 대하여 접근이 가능합니다. 먼저 LDAP 제공자는 현실적으로 엑티브 디렉터리, 조금 더 확장하자면 익스체인지 서버까지를 의미하는 것이구요. 그리고 NDS 제공자와 NWCOMPAT 제공자는 노벨의 넷웨어 시스템에 대한 접근을 제공합니다. 그리고 WinNT 제공자는 엑티브 디렉터리를 기반으로 하지 않는 NT 나 2000 이상의 시스템에 대한 접근을 제공합니다. 마지막으로 IIS 제공자는 말 그대로 IIS 를 위한 것입니다. 따라서 말씀하신 작업이 가능한지는 확실하지 않더라도 비슷하기라도 한 제공자를 굳이 찾아본다면 LDAP 제공자와 WinNT 제공자겠죠. 그러나 제가 알고 있는 한, 이 두 제공자 중에서도 원하시는 바를 100% 지원해주는 제공자는 없습니다. 아니 그나마 가장 비슷한 기능이 WinNT 제공자에서 지원해주는 공유 폴더에 대한 기능 정도가 있을 뿐입니다. 가장 극단적으로는 ADSI 제공자를 직접 제작하는 방법이 있지만 저로서도 그런 방법은 엄두가 나질 않는군요. ^_^;; 그리고 또 한 가지 염두에 두셔야 할 점은 정보를 읽기 위해서는 먼저 저장이 되어야만 한다는 평범한 진리입니다. 그런데 그런 정보들이 저장이 된다는 말은 어디에서도 들어본 적이 없습니다. 다만 한 가지, '감사' 기능이 바로 그와 유사한 정보들을 저장하는 기능이죠. 제어판의 관리 도구에서 '로컬 보안 정책' 스냅인을 실행시켜 보시면 감사 기능을 설정하실 수가 있습니다. 감사 기능에 대한 보다 자세한 설명은 관련 서적이나 온라인 상에 잘 정리된 문서들이 많이 있으므로 참고하시기 바랍니다. 다만, 한 가지 의심스러운 점은 감사 기능으로도 과연 원하시는 세세한 기능들을, 즉 언제, 누가, 무슨 작업을, 언제까지 했는지와 같은 정보들을 모두 파악할 수 있겠느냐는 것입니다. 예를 들어서 다음은 윈도우즈 2003 에서 사용 가능한 감사 항목의 일례입니다. 이 목록에 나타난 항목들이 가능한 항목들의 전부인지는 저도 잘 모릅니다. 백번 양보해서 위와 같은 정보들이 어딘가에 잘 정리되어 있고, 원하는 수준까지 세부적인 정보들이 모두 저장이 되어있다고 가정해보도록 하겠습니다. 그렇다고 해도 또 한 가지 문제점이 남게 되겠죠. 그 문제점이 뭐냐하면 파일 시스템 자체나 그 미지의 리파지터리는 데이터베이스가 아니므로 쿼리를 날리듯이 '몇 일 몇 시 이후에 누군가가 접근한 파일들의 목록을 모두 가져와라.' 라는 유형의 명령을 SQL 문 날리듯이 날리기는 힘들 것이라는 점입니다. 또 데이터의 성격상 누적되는 용량도 만만치 않을 것이구요. ADO 에 파일 시스템을 대상으로 SQL 문을 사용할 수 있는 기능이 있기는 있습니다만, 원하시는 그런 식은 아닌 것으로 알고 있습니다. 그렇다면 결국은 시스템에 존재하는 모든 드라이브를 대상으로 각각의 디렉터리와 파일들을 리커시브해야 하는 걸까요? 저로서도 쉽게 답변드리기가 힘드네요. 마이크로소프트가 롱혼에 포함시키기로 했다가 요즘 불안해하고 있다는 새로운 파일 시스템 WinFX 가 문득 떠오릅니다. ^_^;; 먼저 저 역시도 이 주제에 관해서는 그다지 잘 알고 있지 못하고 있다는 점을 말씀드립니다. 그저 하나의 의견으로만 받아들여 주십시요. 그리고 혹시라도 해법을 알게 되시면 부디 제게도 귀뜸해주시면 대단히 감사하겠습니다. 이러한 전제하에 제 의견을 마지막으로 정리해 보겠습니다. 먼저, 첫 번째로 원하시는 기능과 가장 근접하다고 생각하는 기능은 윈도우즈에서 자체 제공해주는 감사 기능입니다. 그러나 원하시는 만큼 세세한 정보까지 지원해주는지 그 여부는 장담드릴 수 없습니다. 두 번째로 감사 기능으로 누적된 정보는 이벤트에 기록됩니다. 여기에서 이벤트란 흔히 저희가 '이벤트 뷰어' 스냅인으로 내용을 보곤하는 바로 그 이벤트입니다. 정확히는 '보안' 쪽에 저장됩니다. 따라서 그 설정에 따라 지나간 정보는 삭제되어질 수도 있습니다. 세 번째로 이벤트 뷰어의 정보는 ADSI 로는 접근할 수 없지만 오히려 더 많은 다른 방법으로 접근이 가능합니다. 예를 들어 WMI 나 Win32 API, 또는 각종 유틸리티 등이 바로 그것입니다. 제 잛은 지식으로는 이 정도가 알고 있는 것의 전부네요. 저로서도 그 해결 방안이 궁금하기 짝이 없습니다. 가장 이상적인 것은 윈도우즈 서비스의 형태로 파일 시스템에 접근하는 모든 엑세스 정보를 기록하는 프로그램을 별도로 작성하시는 것이 아닐까 싶습니다. 마치 백신 프로그램들이 접근하는 모든 파일들을 감시하는 것처럼요. 그러나 단순한 웹 프로그래머인 저로서는 너무나도 어려운 분야입니다. ^_^;; 감사합니다. |
IP 주소: 211.222.23.203
|
전체 2 건의 댓글이 존재합니다.
송원석 |
다음 문서를 권해드립니다. ADSI 에 관해서 개관을 하시기에 좋습니다. ^_^
|
2005-04-14 00:18 |
송원석 |
2005-04-14 00:18 |
전체 421 건의 게시물,
17 페이지로 구성된
Active Directory Service Interface 게시판의
11 페이지입니다.
게시물 | ||||
---|---|---|---|---|
174 | 2005-07-08 | 6,148 | ||
173 | 2005-06-29 | 3,241 | ||
172 | 2005-06-30 | 3,056 | ||
171 | 2005-06-30 | 2,977 | ||
170 | 2005-06-28 | 2,899 | ||
169 | 2005-06-28 | 3,037 | ||
168 | 2005-05-07 | 3,122 | ||
167 | 2005-05-07 | 3,081 | ||
166 |
감사합니다. [1] |
2005-04-14 | 2,949 | |
165 | 2005-04-13 | 3,093 | ||
2005-04-13 | 3,633 | |||
163 | 2005-04-13 | 3,172 | ||
162 |
User |
2005-04-12 | 801 | |
161 | 2005-04-13 | 3,102 | ||
160 |
User |
2005-04-14 | 777 | |
159 | 2005-04-15 | 3,059 | ||
158 | 2005-04-11 | 3,066 | ||
157 | 2005-03-18 | 3,126 | ||
156 |
부푸러 |
2005-02-06 | 1,095 | |
155 | 2005-02-07 | 3,317 | ||
154 |
부푸러 |
2005-03-07 | 947 | |
153 | 2005-03-07 | 3,651 | ||
152 |
부푸러 |
2005-03-07 | 776 | |
151 | 2005-03-08 | 3,083 | ||
150 |
부푸러 |
2005-03-11 | 781 |