我公司的合规部门要求对所有在线通信进行控制并记录时间戳。控制包括用户身份验证和频道控制。此外,非常需要持久聊天(即新加入的人应该看到聊天记录)。我们有第三方程序来监控aim和gtalk,但缺乏方便的在线多人聊天机制。
考虑到我们的要求,我认为运行一个私人内联网 IRC 服务器是完美的选择。每个频道中的机器人可以处理带时间戳的日志。频道本身可以设置密码保护以控制访问。
我不确定用户身份验证和持久聊天部分。如果我们可以利用网络信息服务 (NIS) 服务器,那就太好了,但我不确定如何做到这一点。关于持久聊天,保镖 (BNC) (维基百科) 是一个好方法吗?
如有任何关于多用户在线通信(不一定是 IRC)的建议,我将不胜感激。
答案1
IRC 并不是一个非常安全的协议 - 它的大部分内容都是纯文本(你绝对应该使用 SSL),而且,虽然是黑客行为,但我认为 jabber/xmpp 更容易卖给 PHB - Google 、facebook 和其他地方都使用它。
除了广泛的行业支持之外,Jabber 可能是一个更好的选择,因为它围绕现代即时通讯理念构建 - 它既可以进行群组聊天,也可以进行用户对用户聊天,许多服务器还支持 LDAP 身份验证,或者您可以使用内置的用户管理系统。
前面提到的 openfire 可能是最好的选择之一 - 它是围绕企业需求而构建的。
开放档案或者如果您使用 openfire,openfire 的商业版本应该能够处理服务器端的消息日志。