當(dāng)前，很多企業(yè)都有文件服務(wù)器，并且經(jīng)常把單位一些重要文件放到文件服務(wù)器上共享給局域網(wǎng)用戶訪問使用，如何設(shè)置共享文件訪問權(quán)限，記錄共享文件訪問日志，一直是企業(yè)網(wǎng)絡(luò)管理員的重要工作。如何有效實(shí)現(xiàn)共享文件訪問權(quán)限管理、控制共享文件訪問呢？

一、企業(yè)共享文件管理的背景

目前， 企業(yè)局域網(wǎng)設(shè)置共享文件訪問權(quán)限、管理共享文件訪問的舉措通常有以下幾種 ：       

1、 基于Windows 服務(wù)器操作系統(tǒng)本地賬戶的文件訪問權(quán)限控制。具體實(shí)現(xiàn)方法是：在一臺(tái)Windows服務(wù)器操作系統(tǒng)設(shè)置共享文件，文件系統(tǒng)類型為ntfs，然后配置本地賬戶對共享文件的相應(yīng)訪問權(quán)限，局域網(wǎng)其他電腦訪問共享文件時(shí)，需要首先輸入服務(wù)器本地賬戶進(jìn)行登錄訪問，然后控制其訪問共享文件的權(quán)限。  

2、 基于Windows 域用戶的文件訪問權(quán)限控制。在一臺(tái)服務(wù)器上設(shè)置共享文件，文件系統(tǒng)類型為ntfs，然后通過域控制器設(shè)置域賬號(hào)訪問不同共享文件的相應(yīng)權(quán)限，用戶訪問共享文件時(shí)輸入域賬號(hào)進(jìn)行登錄，然后控制其訪問共享文件的權(quán)限。

3、通過在用戶計(jì)算機(jī)和文件共享服務(wù)器之間增設(shè)一臺(tái)文件共享代理服務(wù)器， 用戶計(jì)算機(jī)連接文件共享代理服務(wù)器， 文件共享代理服務(wù)器連接文件共享服務(wù)器， 通過文件共享代理服務(wù)器來實(shí)現(xiàn)所述用戶計(jì)算機(jī)對文件共享服務(wù)器中文件的訪問控制。

雖然通過上述方式，都可以實(shí)現(xiàn)對Windows服務(wù)器共享文件訪問權(quán)限的控制。但是，隨著企業(yè)重要機(jī)密文件、關(guān)鍵數(shù)據(jù)的不斷增多，對服務(wù)器文件數(shù)據(jù)的保護(hù)提出了更高的要求。原來的技術(shù)手段已經(jīng)無法滿足企業(yè)保護(hù)這些重要文件、關(guān)鍵數(shù)據(jù)的保護(hù)，尤其是當(dāng)這些文件以共享文件的方式被局域網(wǎng)用戶訪問時(shí)，如何保護(hù)這些文件數(shù)據(jù)的安全，成為企業(yè)網(wǎng)絡(luò)管理的重要方面。

二、大勢至企業(yè)共享文件解決方案

大勢至共享文件管理系統(tǒng)（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html）是目前國內(nèi)一款專門管理服務(wù)器共享文件的安全軟件?；赟MB/SMB2共享協(xié)議構(gòu)建。系統(tǒng)不僅支持基于B/S架構(gòu)的安裝，也就是只需要在共享文件服務(wù)器上安裝本系統(tǒng)就可以監(jiān)測局域網(wǎng)用戶訪問共享文件的行為，并形成詳細(xì)的共享文件訪問日志記錄，同時(shí)還可以設(shè)置共享文件訪問權(quán)限，實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改共享文件而禁止刪除共享文件等，以及禁止將共享文件拖動(dòng)到本地磁盤。此外，系統(tǒng)還可以配合客戶端進(jìn)一步加強(qiáng)共享文件訪問權(quán)限控制，可以實(shí)現(xiàn)只讓打開共享文件而禁止另存為本地磁盤、只讓讀取共享文件而禁止復(fù)制共享文件內(nèi)容以及禁止打印共享文件等，有效防止越權(quán)訪問共享文件，防止共享文件泄密。具體功能如下：

1、設(shè)置服務(wù)器共享文件訪問權(quán)限，實(shí)現(xiàn)局域網(wǎng)共享管理、共享文件防復(fù)制、共享文件禁止刪除、禁止另存為本地磁盤等。

2、綁定IP和MAC地址訪問共享，可以實(shí)現(xiàn)只有綁定IP和MAC地址的電腦才可以訪問共享，未加入綁定的電腦禁止訪問共享文件。

3、可以根據(jù)用戶訪問共享文件的賬號(hào)或者用戶電腦的MAC地址來設(shè)置共享文件訪問權(quán)限。

4、控制共享文件訪問方式?？梢栽O(shè)置用戶訪問共享文件時(shí)所用的工具或程序，防止通過第三方軟件越權(quán)訪問共享文件的行為。

5、允許設(shè)置文件白名單，可以極大降低誤攔截訪問行為，并可以使得操作系統(tǒng)自動(dòng)執(zhí)行文件磁盤清理功能。

6、設(shè)置窗體黑名單。用戶訪問服務(wù)器共享文件時(shí)，禁止某些窗體打開或執(zhí)行某些動(dòng)作，實(shí)現(xiàn)了動(dòng)態(tài)控制。

7、禁止用戶在訪問共享文件時(shí)，通過QQ傳文件、FTP、郵箱、網(wǎng)盤、優(yōu)盤、移動(dòng)硬盤等方式發(fā)出去。 

8、禁止在未打開共享文件的情況下復(fù)制共享文件、剪切服務(wù)器共享文件，保護(hù)共享文件安全。

9、禁止打開共享文件后復(fù)制共享文件內(nèi)容、打開共享文件后另存為本地磁盤或打印共享文件。

10、支持添加用戶和組?？梢栽O(shè)置工作組共享文件夾權(quán)限、實(shí)現(xiàn)域共享文件夾權(quán)限設(shè)置、域用戶共享文件夾權(quán)限。

11、詳細(xì)記錄共享文件訪問日志、共享文件夾訪問日志、共享文件夾訪問記錄，便于事后備查和審計(jì)。

12、記錄用戶對服務(wù)器共享文件訪問記錄，包括刪除、修改、復(fù)制、剪切、重命名、新建、打印等。 

13、記錄訪問者的用戶名、計(jì)算機(jī)名、IP地址、MAC地址、時(shí)間、訪問類型、狀態(tài)、路徑等。

14、共享訪問日志導(dǎo)出功能。可以將監(jiān)控日志導(dǎo)出為Excel格式，便于第三方審計(jì)，同時(shí)還可以設(shè)置自動(dòng)刪除日志功能。

15、共享文件夾自動(dòng)備份、共享數(shù)據(jù)備份服務(wù)、共享文件夾權(quán)限備份，并可以根據(jù)需要進(jìn)行有選擇的還原，全面保護(hù)共享文件安全。

16、共享文件防止刪除、共享文件禁止刪除、共享文件刪除后恢復(fù)，防止蓄意或不小心刪除共享文件的風(fēng)險(xiǎn)。

17、隱藏共享文件夾、隱藏?zé)o權(quán)限共享文件夾。用戶在沒有讀取共享文件的權(quán)限時(shí)，可以設(shè)置隱藏共享文件。

三、大勢至共享文件權(quán)限管理的優(yōu)勢

本系統(tǒng)基于SMB/SMB2共享協(xié)議識(shí)別控制共享文件訪問的方法及系統(tǒng)具有如下領(lǐng)先優(yōu)勢：

1、用戶無需在文件服務(wù)器或域控制器上為本地賬戶或域賬戶設(shè)置共享文件的具體訪問權(quán)限，只需要在服務(wù)器上設(shè)置完全訪問權(quán)限，共享文件所有具體的訪問權(quán)限可以在系統(tǒng)的管理端界面上直接點(diǎn)擊鼠標(biāo)即可完成設(shè)置，具有界面直觀、設(shè)置快捷簡單，效率高等特點(diǎn)，適合所有層次網(wǎng)絡(luò)管理人員使用；

2、管理員無需在用戶和文件服務(wù)器上架設(shè)代理服務(wù)器的方式訪問共享文件，從而一方面節(jié)省了開支，使得用戶另行采購和安裝代理服務(wù)，減少了工作量；另一方面，由于用戶和文件服務(wù)器之間不經(jīng)過代理服務(wù)器的中轉(zhuǎn)和過濾，從而可以實(shí)現(xiàn)線速訪問，避免了頻繁中轉(zhuǎn)造成的共享文件訪問速度變慢、延遲現(xiàn)象，最大限度保證了共享文件訪問效率。此外，也可以避免因?yàn)榧友b了代理服務(wù)器而可能引發(fā)的單點(diǎn)故障風(fēng)險(xiǎn)。

3、系統(tǒng)通過管理端和客戶端的協(xié)同配合，可以實(shí)現(xiàn)最為精細(xì)的共享文件訪問權(quán)限控制。目前，獨(dú)家實(shí)現(xiàn)了只讓讀取共享文件而禁止復(fù)制共享文件內(nèi)容、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，以及禁止拖動(dòng)共享文件、禁止打印共享文件的行為，極大地保護(hù)了共享文件的安全，防止用戶隨意訪問共享文件而引發(fā)的泄密風(fēng)險(xiǎn)。此外，通過管理端和客戶端的協(xié)同配合、實(shí)時(shí)驗(yàn)證功能，可以防止未經(jīng)授權(quán)的用戶隨意接入單位內(nèi)網(wǎng)訪問共享文件的行為，進(jìn)一步保護(hù)了共享文件的安全。

4、系統(tǒng)獨(dú)家集成的“訪問許可”功能，可以實(shí)現(xiàn)禁止用戶采用第三方軟件訪問共享文件的行為，從而避免了共享文件的越權(quán)訪問行為，保護(hù)了共享文件的安全。

5、系統(tǒng)集成的“綁定認(rèn)證”功能，可以對用戶進(jìn)行IP和MAC地址以及登錄賬戶的多重綁定功能，從而進(jìn)一步杜絕了用戶隨意切換電腦、訪問賬戶來訪問共享文件的行為，進(jìn)一步保護(hù)了共享文件的安全。

6、系統(tǒng)通過客戶端和管理端的實(shí)時(shí)聯(lián)動(dòng)功能，使得用戶可以在管理端進(jìn)行個(gè)性化的用戶訪問權(quán)限擴(kuò)展設(shè)置功能，并可以實(shí)時(shí)傳遞給客戶端，從而實(shí)現(xiàn)了個(gè)性化、可擴(kuò)展的共享文件訪問權(quán)限設(shè)置，可以滿足用戶持久的、個(gè)性化的共享文件訪問權(quán)限管理。

7、對共享文件訪問日志進(jìn)行記錄，便于事后備查和審計(jì)。 

總之，大勢至共享文件權(quán)限管理軟件、共享文件夾監(jiān)控是當(dāng)前國內(nèi)首款專門面向服務(wù)器共享文件管理的軟件，系統(tǒng)基于B/S和C/S兩種架構(gòu)，可以靈活適應(yīng)不同企業(yè)管理共享文件的需要。同時(shí)，系統(tǒng)安裝部署快捷，操作簡單，功能全面，是當(dāng)前國內(nèi)企事業(yè)單位加強(qiáng)服務(wù)器共享文件管理、設(shè)置服務(wù)器共享文件權(quán)限必不可少的利器。

即刻下載體驗(yàn)：http://www.grabsun.com/gongxiangwenjianshenji.html

最新評(píng)論