企业用户的计算机一般是在局域网中使用,因此它们的资源(也可称其为数据)均以网络形式存在,如何确保这些数据的安全,笔者从以下三点进行介绍....
全面掌握:把关企业数据安全(上)
企业用户的计算机一般是在局域网中使用,因此它们的资源(也可称其为数据)均以网络形式存在,如何确保这些数据的安全,笔者从 以下三点进行介绍。
一、使用RAID
在企业的数据备份方案中,除了使用磁带机和磁盘机外,最普遍的方法是在服务器上配置RAID来解决。
RAID一般分为六个级别即RAID 0、1、3、4、5及RAID 0+1。目前使用最多的是RAID 5,当其中的任意一块硬盘损坏时,可以通过其他的硬盘来恢复数据。但如果有超过一块以上的硬盘损坏时,数据将不能恢复。使用RAID技术应 该注意如下几点(相关链接:本刊2004年11月号《为数据买份好保险,“软RAID 5”的配置与实现》)。
1.对于操作系统来说,应该使用RAID 1,即用两块相同的硬盘组成磁盘阵列。当任意一块硬盘损坏时,系统可以在不中断的情况下恢 复。
2.对于系统数据来说,如邮件服务器和SQL的数据存储区,推荐使用4块以上的硬盘创建成RAID 5。这样浪费的空间比较小同时提供更好的性能,当其中1个硬盘损坏时,可以通过其他的硬盘恢复。
3.使用RAID以前,至少要有一块备用的硬盘,这块硬盘与RAID使用的其他硬盘相同,当RAID中的硬盘损坏时,可以立即恢复。
4.为了得到最高的磁盘性能,可以使用RAID0。
5.为了得到比较高的磁盘性能和安全保证,可以使用RAID0+1。
6.现在,服务器大多支持双通道RAID技术,为了提高性能,可把硬盘分散连接到每一个通道上。
二、合理设置ACL(访问控制列表)
使用特定账户访问共享数据文件,可以利用ACL(访问控制列表)来定义每个用户的数据文件访问权限,以此来控制访问,增强数据的 安全性。下面以让cseuser账户对存放数据文件的“cse”共享文件夹拥有除“完全控制”以外的所有权限为例。
右键点击“cse”共享文件夹选择“属性”,切换到文件属性对话框的“安全”标签页。首先在账户列表框中选中Everyone账户,只给 它赋予“读取”、“读取和运行”和“列出文件夹目录”权限,然后点击“添加”按钮(图1),将cseuser账户添加到“组和用户名称”列表 框中,在下面的“权限设置”栏中赋予它除“完全控制”以外的所有权限。完成设置后,cseuser账户对该文件夹中的数据文件拥有修改权限, 而其他未设置权限的账户只能“查看”。
图1 指定文件夹权限
网友评论