Windows サーバー上の共有ファイルを暗号化し、認証されたドメイン ユーザーだけがこれらのファイルにアクセスできるようにすることはできますか?
シナリオは次のとおりです。
私はソフトウェア開発会社を経営しており、自分のソース コードがプログラマーによってコピーされないようにしたいと考えています。
問題の 1 つは、一部のプログラマーが自分のラップトップを使用して会社のソフトウェアを開発していることです。
このシナリオでは、開発者がラップトップのソース コードをコピーするのを防ぐことは不可能です。
この場合、次の解決策を考えましたが、実装できるかどうかはわかりません。
ソース コードを暗号化し、開発者が AD ドメインにログインしている場合にのみアクセス (復号化) できるようにするという考え方です。つまり、AD ドメインにログインしていない場合、ソース コードは暗号化されて役に立たなくなります。
これを実装できますか?どのような技術を使用する必要がありますか?
「認証されたドメインユーザーのみがこれらのファイルにアクセスできるようにする」をどのように理解するかによって異なります。「Active Directoryから選択したユーザーにEFSファイルへのアクセスを許可する」または「ファイル共有からの暗号化されたネットワークトラフィック」からです。あなたの質問の解釈方法は他にもたくさんあります。ほとんどのシナリオは、特に Active Directory 統合 PKI を使用している場合に可能です。あなたがその分野でどのような知識を持っているかわかりません。たとえば、EFS がどのように機能するかの主な原則を知っていますか? (例: http://go.microsoft.com/fwlink/?LinkID=85746およびhttp://technet.microsoft.com/en-us/library/bb457116.aspxを参照)。
したがって、短い質問を書くと、回答が長くなり、必要な情報が得られない可能性があります。
さらに、stackoverflow.com はソフトウェア開発専用のサイトです。おそらくhttps://serverfault.com/またはhttps://superuser.com/の方が質問に適しています。
よろしくお願いします
UDPATED : サーバー上のデータ回復に問題があるため、サーバー上の EFS は実際には最適なソリューションではありません。ユーザーがラップトップを忘れた場合、またはバックアップ データを復元したい場合、またはその他の標準的でない状況の場合、サーバーで EFS を使用する場合に、会社に新しい特別なプロセスを実装する必要があります。これを行わないと、サーバー上で暗号化されたデータを受信して、誰も読み取ることができなくなります。この問題のため、ほとんどの大企業はサーバーでの EFS を拒否しています。ラップトップではローカル EFS またはハードディスク暗号化を使用しますが、サーバーでは適切に設計された NTFS アクセス許可システムのみを使用します。
EFS がなくても、すべてのアクセス許可の問題を解決できるように思えます。たとえば、Creator Owner の変更権限を持つディレクトリをサーバー上に作成できます。次に、会社のすべてのプログラマーが共有にサブディレクトリを作成し、そのサブディレクトリに自分のプロジェクト ソースをコピーできます。彼/彼女は、このディレクトリへの変更許可を受け取りますが、それ以外の誰からも許可されません。アカウントのドメイン管理者のアクセス許可をルート共有ディレクトリに追加すると、ドメイン管理者またはあなたも、プログラマーのデータに対応するアクセス許可を持つことになります。
一部の人が 1 つのプロジェクトで作業する場合、プロジェクトのディレクトリを作成し、対応するグループを Active Directory に作成し、プロジェクトに属する人をグループのメンバーとして配置し、このグループの NTFS で権限を大幅に変更できます。グループのメンバーのみがディレクトリにアクセスできます。
私がよく知っていることを書いたらごめんなさい(私はあなたの知識を知りません)。質問で説明したすべての問題は、暗号化に関してではなく、ファイルシステムで許可を与えるだけで解決できることを示すいくつかの例のみを示したいと思います。おそらくこの方法を選択する必要がありますか?