為了保護服務(wù)器共享文件的安全，我們需要設(shè)置不同用戶訪問共享文件的不同權(quán)限，防止越權(quán)訪問共享文件的行為，尤其是防止隨意修改共享文件、隨意刪除共享文件以及隨意復制共享文件的行為。具體如何實現(xiàn)呢？我們以Server 2003為例加以說明。

方法一、通過操作系統(tǒng)設(shè)置共享文件訪問權(quán)限的方法

第1步，在開始菜單中依次單擊“管理工具”→“文件服務(wù)器管理”菜單項，打開“文件服務(wù)器管理”窗口。在右窗格中選中需要設(shè)置訪問權(quán)限的共享名（如“圖書編撰”），并單擊“更改共享文件夾屬性”按鈕，如圖所示。

單擊“添加共享文件夾”按鈕

第2步，打開“圖書編撰 屬性”對話框，切換到“共享權(quán)限”選項卡，并單擊“添加”按鈕，如圖所示。 
 

單擊“添加”按鈕

第3步，在打開的“選擇用戶和組”對話框中依次單擊“高級”→“立即查找”按鈕，然后在“搜索結(jié)果”列表框中選擇用戶或組。并依次單擊“確定”→“確定”按鈕，如圖所示。 
 

“選擇用戶和組”對話框

第4步，返回“圖書編撰 屬性”對話框，在“共享權(quán)限”選項卡中選中剛剛添加的用戶（如“寒江釣叟”）。然后在“寒江釣叟 的權(quán)限”列表中選中“完全控制 允許”復選框，并單擊“應(yīng)用”按鈕，如圖所示。 
 

選中“完全控制 允許”復選框

第5步，切換到“安全”選項卡，單擊“添加”按鈕查找并添加第3中添加的用戶或組。然后選中“完全控制 允許”復選框，并單擊“確定”按鈕，如圖所示。 
 

“安全”選項卡

如果只在“共享權(quán)限”選項卡中設(shè)置用戶權(quán)限，而沒有在“安全”選項卡中設(shè)置，則用戶在通過網(wǎng)絡(luò)訪問共享文件夾時將只能看到而不能打開共享文件夾。

第6步，重復上述步驟設(shè)置其他文件夾的共享權(quán)限和安全權(quán)限。

方法二、通過局域網(wǎng)共享文件權(quán)限設(shè)置軟件、文件共享管理工具來設(shè)置局域網(wǎng)共享文件訪問權(quán)限。

雖然通過操作系統(tǒng)可以設(shè)置共享文件的訪問權(quán)限，但通常只能設(shè)置禁止修改共享文件、禁止刪除共享文件，但這樣設(shè)置之后會讓用戶訪問共享文件面臨很多不便，尤其是很多單位的文件服務(wù)器是員工協(xié)同工作的平臺，需要對服務(wù)器共享文件進行修改操作，因此一旦設(shè)置禁止修改之后將會影響到員工的工作，而一旦放開共享文件修改權(quán)限之后，又有可能出現(xiàn)員工不小心或故意刪除共享文件的行為，從而導致共享文件丟失、破壞。此外，只要員工有讀取共享文件的權(quán)限，就可以輕松拷貝共享文件粘貼到本地磁盤，從而達到私自存儲、竊取共享文件的目的。因此，通過操作系統(tǒng)設(shè)置共享文件訪問權(quán)限存在很多不足。

如果你想實現(xiàn)只讓讀取共享文件而禁止復制共享文件、只讓修改共享文件而禁止刪除共享文件或者只讓打開共享文件而禁止另存為本地磁盤，則就必須借助一些企業(yè)共享文件平臺管理軟件來實現(xiàn)了。例如有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），只需要在局域網(wǎng)文件服務(wù)器上安裝之后，就可以自動掃描到當前所有的共享文件和服務(wù)器上所有的賬號，然后就可以設(shè)置共享文件的不同訪問權(quán)限，可以實現(xiàn)只讓讀取共享文件而禁止復制共享文件、只讓修改共享文件而禁止刪除服務(wù)器文件、只讓打開共享文件而禁止將共享文件另存為本地磁盤，從而實現(xiàn)了共享文件訪問權(quán)限的控制。如下圖所示： 
 

圖：大勢至局域網(wǎng)共享設(shè)置軟件

此外，本系統(tǒng)還可以詳細記錄局域網(wǎng)用戶訪問共享文件的日志，可以記錄訪問者的IP地址、MAC地址、主機名等信息，以及對具體的共享文件或共享文件夾做了何種操作，從而便于管理員事后備查和審計。

總之，服務(wù)器共享文件訪問權(quán)限的設(shè)置，一方面需要借助操作系統(tǒng)或者域控制器來加以實現(xiàn)，另一方面也可以借助于一些專門的局域網(wǎng)共享文件權(quán)限設(shè)置軟件，具體采用哪種方法，企事業(yè)單位可以根據(jù)自己的需要進行選擇。
 

最新評論