文章摘要:作者:洞察眼 日期:2023.3.11 当前,在国内很多企事业单位局域网中,通常会在局域网搭建共享文件服务器,便于实现资源共享和协同工作的需要;同时,由于文件共享服务器通常会采用Raid存储或磁盘阵列的方式存储文件,从而相对更加安全,使得单位还可以文件共享服务器来存储员工工作文件、工作成果等重要资料,以便于企业集中统一管理单位的无形资产和商业机密信息。 但是,在实际共享文件管理
作者:洞察眼 日期:2023.3.11
当前,在国内很多企事业单位局域网中,通常会在局域网搭建共享文件服务器,便于实现资源共享和协同工作的需要;同时,由于文件共享服务器通常会采用Raid存储或磁盘阵列的方式存储文件,从而相对更加安全,使得单位还可以文件共享服务器来存储员工工作文件、工作成果等重要资料,以便于企业集中统一管理单位的无形资产和商业机密信息。 但是,在实际共享文件管理工作中,经常会出现员工不小心或恶意删除共享文件服务器上面的共享文件的行为,而一旦员工通过远程删除共享文件后通常是彻底删除,无法进行实时的恢复,从而给企业带来重大损失,因此企事业单位必须采取有效的举措,防止员工私自删除共享文件的行为。 那么,企事业单位如何保护服务器共享文件的安全,防止不小心或故意删除服务器共享文件的行为呢?笔者以为,可以通过以下几种方式进行实现: 一、通过设置服务器共享文件访问权限的方式来限制删除共享文件、防止删除共享文件的行为。 通过文件共享服务器操作系统的文件访问权限设置的方式来配置共享文件访问权限,是当前国内企事业单位管理服务器共享文件、设置共享文件访问权限的常见方式。同时,操作系统本身,尤其是服务器操作系统,如Windows 2003 Server或Windows 2023 Server服务器也提供了较为详细的共享文件访问权限配置,可以设置不同账户访问共享文件的不同权限,例如为了防止员工删除共享文件,可以将共享文件的删除权限、修改权限只赋予特定的人员访问,而对于普通员工则可以设置只读权限的方式,从而实现了共享文件的防删除功能。例如,我们右键点击共享文件夹,然后点击“权限”,这里只勾选“只读”,然后再点击“添加”,你可以添加特定的用户名和密码,这样局域网用户用您添加的用户名和密码访问此共享文件夹时,就只有“只读”权限了,从而也就实现了防止删除共享文件、阻止删除共享文件的功能了。
图6:为共享文件设置权限
图:添加共享文件的用户
通过操作系统的共享文件访问权限设置为“只读”权限后,虽然可以阻止删除共享文件,但同时也禁止修改共享文件了,这会给工作中需要修改共享文件时带来一些麻烦,不利于员工充分开展工作。这种情况下,就需要专门的共享文件访问权限设置软件来实现了。 二、通过专门的共享文件管理软件、共享文件访问权限设置软件来控制共享文件访问、防止删除共享文件、禁止删除共享文件的行为等。 目前,国内有一些专门的保护服务器共享文件的软件,通过在开启共享文件的电脑或服务器上安装之后,就可以为局域网用户分配共享文件的不同访问权限,从而也就可以阻止删除共享文件的行为了。例如,有一款“洞察眼共享文件审计系统”(下载地址:http://www.dongchayan.com/gongxiangwenjianshenji.html),通过在公司局域网共享文件服务器上安装之后,就可以详细记录局域网用户对服务器共享文件的操作行为,详细记录打开、读取、修改、删除、剪切和重命名等共享文件操作行为,并且可以记录访问共享文件者的IP地址、MAC地址和主机名等信息。同时,可以设置用户可以修改共享文件但禁止删除共享文件的行为,从而一方面防止了员工不小心或恶意删除共享文件的行为,另一方面也可以让员工修改共享文件,从而便于员工正常开展工作。同时,“洞察眼共享文件审计系统”还可以阻止将共享文件另存为本地、禁止复制共享文件、禁止打印共享文件以及禁止通过网盘、U盘、移动硬盘、邮件附件、QQ发送文件的方式将共享文件发送出去的行为,从而极大地保护了共享文件的安全,防止了共享文件通过各种途径泄露的行为。如下图所示:
图:配置共享文件访问权限、防止删除共享文件
图:禁止复制共享文件、防止拷贝共享文件
总之,无论是通过操作系统的共享文件访问权限设置还是通过专门的共享文件访问权限设置软件,都可以在一定程度上实现共享文件的访问使用。只不过相对于操作系统的共享文件访问权限设置,通过专门的共享文件管理软件配置共享文件访问权限更为简单,同时也更为灵活有效,具体采用哪种方式,企业可以根据自己的需要进行抉择。
