全面掌握:把关企业数据安全

互联网 | 编辑: 2005-08-26 00:00:00转载 一键看全文

企业用户的计算机一般是在局域网中使用,因此它们的资源(也可称其为数据)均以网络形式存在,如何确保这些数据的安全,笔者从以下三点进行介绍....

全面掌握:把关企业数据安全(上)

  企业用户的计算机一般是在局域网中使用,因此它们的资源(也可称其为数据)均以网络形式存在,如何确保这些数据的安全,笔者从 以下三点进行介绍。

一、使用RAID

  在企业的数据备份方案中,除了使用磁带机和磁盘机外,最普遍的方法是在服务器上配置RAID来解决。

  RAID一般分为六个级别即RAID 0、1、3、4、5及RAID 0+1。目前使用最多的是RAID 5,当其中的任意一块硬盘损坏时,可以通过其他的硬盘来恢复数据。但如果有超过一块以上的硬盘损坏时,数据将不能恢复。使用RAID技术应 该注意如下几点(相关链接:本刊2004年11月号《为数据买份好保险,“软RAID 5”的配置与实现》)。

  1.对于操作系统来说,应该使用RAID 1,即用两块相同的硬盘组成磁盘阵列。当任意一块硬盘损坏时,系统可以在不中断的情况下恢 复。

  2.对于系统数据来说,如邮件服务器和SQL的数据存储区,推荐使用4块以上的硬盘创建成RAID 5。这样浪费的空间比较小同时提供更好的性能,当其中1个硬盘损坏时,可以通过其他的硬盘恢复。

  3.使用RAID以前,至少要有一块备用的硬盘,这块硬盘与RAID使用的其他硬盘相同,当RAID中的硬盘损坏时,可以立即恢复。

  4.为了得到最高的磁盘性能,可以使用RAID0。

  5.为了得到比较高的磁盘性能和安全保证,可以使用RAID0+1。

  6.现在,服务器大多支持双通道RAID技术,为了提高性能,可把硬盘分散连接到每一个通道上。

二、合理设置ACL(访问控制列表)

  使用特定账户访问共享数据文件,可以利用ACL(访问控制列表)来定义每个用户的数据文件访问权限,以此来控制访问,增强数据的 安全性。下面以让cseuser账户对存放数据文件的“cse”共享文件夹拥有除“完全控制”以外的所有权限为例。

  右键点击“cse”共享文件夹选择“属性”,切换到文件属性对话框的“安全”标签页。首先在账户列表框中选中Everyone账户,只给 它赋予“读取”、“读取和运行”和“列出文件夹目录”权限,然后点击“添加”按钮(图1),将cseuser账户添加到“组和用户名称”列表 框中,在下面的“权限设置”栏中赋予它除“完全控制”以外的所有权限。完成设置后,cseuser账户对该文件夹中的数据文件拥有修改权限, 而其他未设置权限的账户只能“查看”。

图1 指定文件夹权限

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑