现在很多单位都有自己的文件服务器,经常共享文件让局域网用户访问。
并且,许多企业的网络服务器共享文件经常是企业的无形资产摊销和商业服务保密信息,以至于员工也经常根据网络服务器来远程控制工作中,工作上产生的秘密文件也立即储存在网络服务器上。
因此,服务器共享文件的管理、服务器共享文件访问权限设置就显得十分重要。
那么,如何设置服务器共享文件访问权限呢?
总结起来,可以通过以下几种方法来加强服务器共享文件管理,保护服务器共享文件安全。
首先,可以通过Windows 操作系统的共享文件权限设置来实现。
通常企业都会用Window 2003、2008、2012server等服务器操作系统来作为文件服务器的操作系统,而服务器操作系统本身也集成了较为全面的文件访问权限设置功能。
尤其是共享文件访问权限,可以实现不同文件夹设置不同用户的访问权限,可以设置共享文件只读权限,可以隐藏共享文件,尤其是隐藏无权限访问的共享文件夹。
因此,作为网络管理员需要精通掌握服务器操作系统的共享文件权限设置方面的各种设置,充分发挥操作系统的共享文件管理中的作用。
其次,可以通过AD域控制器来加强共享文件管理。
Windows操作系统的AD域控制器是操作系统内置的一项强大的功能,通过域控制器可以实现集中管理局域网用户,在Windows操作系统普通共享文件访问权限设置之外提供了另外的共享文件访问权限控制功能。
同样可以设置只让读取共享文件、记录局域网用户访问共享文件的日志,设置域账号访问共享文件的不同权限等。
但是,AD域控制器设置共享文件访问权限,也依然是借助于操作系统的内核实现。
因此,无法实现精准全面的共享文件访问权限控制。
尤其是无法实现:只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖拽共享文件、禁止打印共享文件等。
这使得共享文件依然存在着被越权访问,甚至私自复制共享文件、私自将共享文件另存为本地磁盘,从而达到泄密共享文件的目的。
最后,可以通过企业共享文件管理软件、局域网文件共享工具来实现。
由于操作系统和域控制器在共享文件管理方面存在着上述不足。
因此,如果想实现较为全面的共享文件访问权限控制,则可以通过第三方共享文件管理软件来实现。
目前国内专门面向服务器共享文件管理的软件不是很多,并且一些共享文件管理软件还是会改变共享文件的访问方式,也即将共享文件存储在这些共享文件管理提供的一个路径或者目录下面才可以访问,
这样会使得共享文件的访问变得比较繁琐,甚至会影响到一些用户通过服务器进行协同工作,尤其是需要实时访问、操作共享文件的工作方式。
因此,笔者在此推荐一款“彩虹图纸管理系统”。
本系统基于C/S架构,不改变共享文件访问方式,基于完全透明的方式来实现共享文件访问权限的控制。
只需要在服务器上安装之后,就可以自动扫描到当前所有的共享文件夹,并可以扫描到服务器上所有账号,然后就可以为不同用户设置访问共享文件夹的不同访问权限了。
系统功能模块一目了然,所有功能的设置只需要点击鼠标勾选即可实现,操作极为简单。
如下图所示:
图:彩虹图纸管理系统
通过彩虹图纸管理系统 共享文件管理工具软件可以实现:只让读取共享文件而禁止拷贝共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,以及禁止拖拽共享文件、禁止打印共享文件等,实现了服务器共享文件防泄密保护。
此外,彩虹图纸管理系统 还可以详细记录共享文件访问日志,包括访问者的IP地址、MAC地址、登录账号,以及对服务器共享文件究竟做了何种操作,从而便于管理员事后备查和审计。
上一篇:没有了!