互聯(lián)網(wǎng)時代���,企業(yè)員工大部分的日常工作都離不開電腦,工作中形成大量的數(shù)據(jù)��、文檔��、圖紙等資料也大都存儲在單位的共享文件服務(wù)器上�,并且常常是以共享文件的方式讓局域網(wǎng)用戶訪問使用,雖然方便了員工存儲�����、訪問���,實現(xiàn)了協(xié)同辦公���。
但同時,也使得共享文件安全存在著各種風(fēng)險�����。
如何保護這些共享文件的安全��,可以通過以下兩種舉措:
一��、通過操作系統(tǒng)和域控制器等舉措來設(shè)置共享文件訪問權(quán)限����、監(jiān)控共享文件夾操作行為。
共享文件夾設(shè)置權(quán)限訪問的具體實施方法:
一�����、需求分析
1����、為每個部門建立一個文件夾,文件夾允許對應(yīng)部門的人員進行完全權(quán)限的訪問���,領(lǐng)導(dǎo)可進行只讀訪問��,其他人員不能訪問�。
2�����、建立“常用軟件”文件夾�����,計算機管理人員可以進行完全權(quán)限訪問,其他人員進行只讀訪問�����。
3����、建立“公司發(fā)文”文件夾,發(fā)文人員進行讀寫訪問�����,其他人員進行只讀訪問��。
4��、建立“中轉(zhuǎn)站”文件夾��,用于人員之間的資料互換����,所有人員具有讀寫權(quán)限。
5�、建立“常用報表”文件夾,其中設(shè)立各類報表的子文件夾��,并對子文件夾設(shè)立權(quán)限。
需要修改其中內(nèi)容的人員具有讀寫權(quán)限�,只需查看的人員具有只讀權(quán)限,其他人員無權(quán)訪問���。
(具體人員和相關(guān)訪問權(quán)限另附)
二、設(shè)備配置
1���、 購買一臺服務(wù)器計算機��,并建好局域網(wǎng)����。
2����、 服務(wù)器上安裝Windows服務(wù)器操作系統(tǒng),如Windows Server 2003�����。
3���、 安裝文件服務(wù)器��,文件服務(wù)器是Windows Server的一個組件����。
4、 服務(wù)器上至少有一個NTFS格式的磁盤分區(qū)�����,用于存放共享的資源����。
三、共享文件夾建立
1�����、 在NTFS格式的分區(qū)上建立一個文件夾作為共享根目錄��。
2�����、 在根目錄下建立各個分目錄文件夾���。
如常用軟件���、常用報表��、中轉(zhuǎn)站���、人力部、技術(shù)部���、進出口部等。
3�、 在分目錄下建立子目錄文件夾。
如常用報表下的生產(chǎn)日報表�、船期表、紙樣圖等�。
四、建立用戶和組1��、在服務(wù)器上為每個計算機用戶建立一個用戶��。
開始——設(shè)置——控制面板——管理工具——計算機管理選擇本地用戶和組——選擇“用戶”在空白處點擊右鍵�����,選擇“新建用戶”出現(xiàn)下圖界面�。
輸入“用戶名”(登錄時使用)�、“描述”����、“密碼”,并取消“用戶下次登錄時必須更改密碼”前的小勾����。
點擊“創(chuàng)建”。
以此類推��,建立所有用戶�����。
2�����、在服務(wù)器上建立用戶組開始——設(shè)置——控制面板——管理工具——計算機管理選擇本地用戶和組——選擇“組”在空白處點擊右鍵�����,選擇“新建組”出現(xiàn)下圖界面����。
輸入“組名”���、“描述”點擊“添加”選中相應(yīng)的用戶,將用戶加為組成員��。
點擊“創(chuàng)建”����。
以此類推,建立所有組(部門)��。
五����、設(shè)置文件夾共享及權(quán)限�。
1、文件夾共享找到希望共享的文件夾�;右鍵彈出菜單,選擇“共享和安全”選擇“共享”����,選擇“共享此文件夾”點擊“權(quán)限”按鈕,出現(xiàn)權(quán)限對話框����。
通過點擊“添加”——“高級”——“立即查找”���,選擇要添加的用戶和組,之后點擊“確認”��。
為不同的用戶和組設(shè)置相應(yīng)的共享權(quán)限�。
設(shè)置完成后點擊“確認”。
2���、權(quán)限設(shè)置有時只設(shè)置了共享的權(quán)限��,還不能對文件夾中的文件進行寫操作�����。
這時就需要進行“安全權(quán)限”的設(shè)定:找到對應(yīng)的文件夾�����,右鍵彈出菜單����,選擇“屬性”選擇“安全”通過點擊“添加”——“高級”——“立即查找”���,選擇要添加的用戶和組����,之后點擊“確認”。
為不同的用戶和組設(shè)置相應(yīng)的共享權(quán)限�。
設(shè)置完成后點擊“確認”。
3��、子菜單權(quán)限設(shè)定有時共享文件夾的子文件夾需要另外進行新的權(quán)限分配���。
這時需要進行子文件夾“安全權(quán)限”的設(shè)定:找到對應(yīng)的子文件夾�,右鍵彈出菜單�,選擇“屬性”選擇“安全”點擊“高級按鈕”,彈出“高級安全設(shè)置對話框”將“從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目��,包括那些在此明確定義的項目”前面的“√”取消����。
在彈出的對話框中點“刪除”按鈕�����。
點擊“確定”按鈕��。
通過點擊“添加”——“高級”——“立即查找”,選擇要添加的用戶和組��,之后點擊“確認”�����。
為不同的用戶和組設(shè)置相應(yīng)的共享權(quán)限��。
設(shè)置完成后點擊“確認”�。
二、借助第三方局域網(wǎng)共享文件管理軟件來設(shè)置共享文件訪問權(quán)限����、防止泄密共享文件的行為。
雖然通過操作系統(tǒng)的文件訪問權(quán)限設(shè)置����,可以一定程度上實現(xiàn)共享文件權(quán)限管理、防止越權(quán)訪問共享文件的行為����。
但是,由于操作系統(tǒng)與生俱來的缺陷�,使得無法單純依靠操作系統(tǒng)實現(xiàn)共享文件的安全管理。
這種情況下�,就需要借助第三方共享文件夾管理軟件�、服務(wù)器共享權(quán)限設(shè)置軟件來實現(xiàn)了���。
通過本系統(tǒng)可以實現(xiàn)共享文件只讓讀取禁止拷貝�、共享文件只讓修改禁止刪除��、共享文件只讓打開禁止保存到本地電腦或者移動U盤�����、硬盤����,以及共享文件禁止拖動、共享文件禁止打印等�����,全面保護共享文件的安全���。
同時�,共享文件夾加密專家還可以記錄共享文件訪問日志��,可以精確識別訪問者的IP地址��、主機名���,用戶名�����,文件名�����,操作時間以及對共享文件做了何種操作�,并且可以將這些訪問日志存儲到數(shù)據(jù)庫��,以及導(dǎo)出為txt格式備份�,從而全面保護共享文件的安全,為事后備查和審計提供了方便�。
導(dǎo)出共享文件訪問日志圖:導(dǎo)出共享文件訪問日志為txt格式現(xiàn)在企業(yè)域網(wǎng)共享文件的管理,一方面需要充分發(fā)揮操作系統(tǒng)的文件權(quán)限管理���,另一方面也需要借助第三方共享文件夾管理軟件����,只有這樣才能較大限度保護共享文件的安全�,防止共享文件被嚴(yán)重泄露的情況發(fā)生����。
