ad域共享文件管理系统、局域网文件共享工具选择

互联网 | 编辑: 吴宏 2017-06-06 17:38:28转载

现在很多单位都有自己的文件服务器,经常共享文件让局域网用户访问。并且,很多单位的服务器共享文件常常是单位的无形资产和商业机密信息,甚至员工也常常通过服务器来远程工作,工作中形成的重要文件也直接存储在服务器上。因此,服务器共享文件的管理、服务器共享文件访问权限设置就显得十分重要。

现在很多单位都有自己的文件服务器,经常共享文件让局域网用户访问。并且,很多单位的服务器共享文件常常是单位的无形资产和商业机密信息,甚至员工也常常通过服务器来远程工作,工作中形成的重要文件也直接存储在服务器上。因此,服务器共享文件的管理、服务器共享文件访问权限设置就显得十分重要。 

那么,如何设置服务器共享文件访问权限呢?总结起来,可以通过以下几种方法来加强服务器共享文件管理,保护服务器共享文件安全。 

首先,可以通过Windows操作系统的共享文件权限设置来实现。 

通常企业都会用Window 2003、2008、2012server等服务器操作系统来作为文件服务器的操作系统,而服务器操作系统本身也集成了较为全面的文件访问权限设置功能,尤其是共享文件访问权限,可以实现不同文件夹设置不同用户的访问权限,可以设置共享文件只读权限,可以隐藏共享文件,尤其是隐藏无权限访问的共享文件夹。 

因此,作为网络管理员需要精通掌握服务器操作系统的共享文件权限设置方面的各种设置,充分发挥操作系统的共享文件管理中的作用。 

其次,可以通过AD域控制器来加强共享文件管理。 

Windows操作系统的AD域控制器是操作系统内置的一项强大的功能,通过域控制器可以实现集中管理局域网用户,在Windows操作系统普通共享文件访问权限设置之外提供了另外的共享文件访问权限控制功能。同样可以设置只让读取共享文件、记录局域网用户访问共享文件的日志,设置域账号访问共享文件的不同权限等。

 

但是,AD域控制器设置共享文件访问权限,也依然是借助于操作系统的内核实现。因此,无法实现精准全面的共享文件访问权限控制。尤其是无法实现:只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖拽共享文件、禁止打印共享文件等,这使得共享文件依然存在着被越权访问,甚至私自复制共享文件、私自将共享文件另存为本地磁盘,从而达到泄密共享文件的目的。 

最后,可以通过企业共享文件管理软件、局域网文件共享工具来实现。 

由于操作系统和域控制器在共享文件管理方面存在着上述不足。因此,如果想实现较为全面的共享文件访问权限控制,则可以通过第三方共享文件管理软件来实现。 

目前国内专门面向服务器共享文件管理的软件不是很多,并且一些共享文件管理软件还是会改变共享文件的访问方式,也即将共享文件存储在这些共享文件管理提供的一个路径或者目录下面才可以访问,这样会使得共享文件的访问变得比较繁琐,甚至会影响到一些用户通过服务器进行协同工作,尤其是需要实时访问、操作共享文件的工作方式。

因此,笔者在此推荐一款“大势至局域网共享文件管理系统”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html)。本系统基于B/S架构,不改变共享文件访问方式,基于完全透明的方式来实现共享文件访问权限的控制。只需要在服务器上安装之后,就可以自动扫描到当前所有的共享文件夹,并可以扫描到服务器上所有账号,然后就可以为不同用户设置访问共享文件夹的不同访问权限了。系统功能模块一目了然,所有功能的设置只需要点击鼠标勾选即可实现,操作极为简单。如下图所示: 

图:大势至局域网共享文件管理系统 

通过大势至共享文件管理工具软件可以实现:只让读取共享文件而禁止拷贝共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,以及禁止拖拽共享文件、禁止打印共享文件等,实现了服务器共享文件防泄密保护。 

此外,系统还可以详细记录共享文件访问日志,包括访问者的IP地址、MAC地址、登录账号,以及对服务器共享文件究竟做了何种操作,从而便于管理员事后备查和审计。 


相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑