作者:大势至 日期:2017.11.15
当前,很多企事业单位都通过局域网进行日常的办公,这就存在着资源共享的需求。搭建文件服务器并将文件共享给局域网用户访问使用就成为普遍的做法。但是,由于企业局域网共享文件常常涉及到单位的无形资产和商业机密,因此也需要设置合理的访问权限,在不影响员工日常工作的情况下,保护共享文件的安全,防止共享文件泄密,就成为企业网络管理的重要工作。
目前,很多单位对局域网共享文件管理,通常会采取以下两种举措:
1、 通过文件服务器操作系统的文件访问权限设置功能来为用户设置不同的访问权限;
2、 通过Windows AD域控制器来为局域网用户分配域账号,并设置其访问共享的权限;
这两种方法虽然可以起到一定的共享文件权限管理的功能,但是也存在着一些不足:
1、用户打开共享文件后另存为本地磁盘;
2、在读取共享文件时复制共享文件然后粘贴到本地磁盘,或者直接拖拽共享文件到本地磁盘;
3、具有共享文件修改权限的情况下,不小心或恶意删除共享文件的行为
用户上述访问共享文件的行为都使得共享文件存在泄密或损害的风险,而这是操作系统和Windows AD域控制器无法解决的,这就需要借助第三方共享文件管理软件、服务器共享权限设置软件来实现。
笔者经过对国内几款共享文件的测试和比较,在此推荐一款“大势至共享文件权限管理软件”(下载地址:
http://www.grabsun.com/gongxiangwenjianshenji.html),通过在局域网文件服务器上安装本系统,就可以自动扫描到服务器当前所有共享文件列表,以及服务器上所有登录账户,然后选择某个共享文件夹,再选择某个账户或组,再勾选上面的访问权限,就可以完成对共享文件访问权限的设置,操作非常快捷简单。如下图所示:
通过本系统可以实现以下共享文件访问控制功能:禁止删除共享文件、禁止复制共享文件、禁止修改共享文件、禁止共享文件另存为本地磁盘、禁止打印共享文件以及禁止拖动共享文件等。
特别是,可以实现操作系统和域控制器无法实现的:只让读取共享文件而禁止复制共享文件内容、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件以及禁止拖动共享文件、禁止打印共享文件等,实现了共享文件权限设置,防止了共享文件泄密的发生。
总之,企业局域网共享文件权限设置、共享文件权限管理,一方面需要借助操作系统和域控制器实现一定的共享文件监控和访问权限设置;另一方面,也需要借助第三方软件,实现真正有效、彻底的共享文件访问权限设置,较大限度保护单位无形资产和商业机密的安全。