共享文件可以提升文件使用效率,所以很多企业都会设置共享文件服务器,将工作中的常用文件通过共享的方式给局域网用户使用。操作系统可以设置共享,也有部分共享管理功能,但随着信息技术的飞速发展,信息安全管理越来越有挑战性,操作系统本身的功能已经无法满足日常管理需要,所以需要借助专业的第三方管理工具,今天就来说一下操作系统的共享管理功能和专业管理工具有什么不同之处。
相同之处:
1、二者都可以设置共享文件访问权限,比如只读、禁止删除、禁止修改、禁止剪切、禁止重命名等;
2、二者都基于访问服务器的账号来设置共享文件访问权限,因此都需要首先在服务器上创建账号方可设置其访问共享文件的权限;
3、二者都可以对操作系统的共享盘、共享文件夹以及子文件夹设置共享文件访问权限。
不同之处:
1、专业的共享文件管理软件会在操作系统现有权限的基础上进一步细化。例如增加:禁止复制共享文件、禁止复制共享文件内容、禁止拖拽共享文件、禁止另存共享文件、禁止打印共享文件、禁止读取共享文件、禁止向U盘拷贝共享文件、禁止QQ发送共享文件、禁止邮箱发送共享文件、禁止微信发送共享文件、打开共享文件时禁止截屏等等。
2、专业的共享文件管理软件控制方式十分灵活,可以对不同用户、不同共享文件夹、不同子文件或子文件设置不同操作权限。例如:设置A用户只能对001共享文件夹进行查看、修改,但禁止复制、禁止删除、禁止打印;设置B用户对001共享文件夹只能查看,禁止修改、禁止新建、禁止复制等;设置C用户无法查看001共享文件夹等。而操作系统一旦开放了用户修改共享文件权限的功能,则就意味着用户可以轻松删除共享文件,从而使得共享文件安全面临着巨大风险。
3、专业的共享文件管理软件会增加很多特殊的功能。例如:删除共享文件前自动备份;无权访问共享文件时设置对其隐藏;设置访问共享文件时允许运行的程序或窗体;基于MAC地址设置共享文件访问权限;IP-MAC地址绑定,防止越权访问;跨三层交换机管理;支持域环境管理;无盘工作站的文件管理模式,一切操作只能在文件服务器上;禁止用户本地登录,防止复制粘贴到自己电脑的共享文件夹里;禁止远程桌面,防止通过磁盘模式将共享文件拖到自己电脑里;远程用户校验,即每次打开共享文件均需要输入账号和密码等。
4、专业的共享文件管理软件可以基于IP、MAC、用户名、计算机名四种识别机制,监控每个用户对共享文件的操作记录。可以详细记录每个用户的IP、MAC、用户名、计算机名、访问时间、访问路径、操作类型、访问文件名称等(可参考下图)。并且还可以将这些日志存储到数据库中,便于事后查询和备份。而操作系统只能记录访问者的登录账户,无法识别其IP地址、MAC地址和主机名,以及对服务器共享文件具体做了何种操作。
。我们以“大势至局域网共享权限管理软件”(下载地址:
http://www.grabsun.com/gongxiangwenjianshenji.html)
大势至共享文件管理系统-监控日志截图
5、专业的共享文件管理软件可以批量给用户或用户组设置权限,而且会自动读取用户账号,无需手动添加。而操作系统或域环境则需要逐个用户单独操作,如果企业网络规模上千,操作将十分复杂。
6、还有些专业的共享文件管理软件限制权限是通过加密来实现,即加密再解密后,可以限定某些权限,而有些软件的技术水平较高,不需要加密也可以限制权限,而且不改变共享文件格式、不改变共享文件访问方式。
目前,国内做共享文件权限管理的厂家寥寥无几,其中有一款软件叫“大势至共享文件管理系统”,由大势至软件公司自主研发,推出大概五年左右的时间了,可以说目前是一款非常成熟稳定的软件。大势至共享文件管理系统的功能设计得十分精细、齐全,安装操作也十分简单,非常适合企业用户使用。
大势至共享文件管理系统可以对共享文件设置如下权限:禁止删除、禁止读取、禁止新建、禁止剪切、禁止重命名、禁止复制、禁止复制文件内容、禁止另存为、禁止拖拽、禁止打印、禁止拷贝到U盘、禁止QQ上传、禁止邮箱上传、禁止远程桌面拖拽等,而且软件不改变共享文件的格式和共享文件的访问方式,可以较大程度地保护共享文件安全。
除了对共享文件设置不同操作权限,大势至共享文件管理系统还可以实时监控每个用户对共享文件的操作日志,例如:访问时间、IP、mac、计算机名、账户名、访问路径、操作类型等等,一旦出现共享文件外泄,这些日志便可以给相关部门提供判断依据。在大势至软件官网(下载全功能试用:
www.grabsun.com/gongxiangwenjianshenji.html)可以下载试用版体验,支持全功能测试,这是一款非常实用、性价比又高的软件产品!