关于企业文件共享系统怎么用,企业文件共享系统很多人还不知道,乐天今天为大家解答这个问题,现在让我们一起来看看吧!
1、 当前,企业局域网都有文件服务器,通常会将单位重要的共享文件放到服务器进行共享,这一方面方便大家工作,便于协同办公;另一方面也为大家存储工作中形成的重要文件提供了方便。但是,这也使得员工可以随时访问服务器重要的共享文件,一旦将这些文件复制到自己的电脑,尤其是外来电脑;或者外部人士随意访问公司共享文件,都会使得共享文件面临着各种风险。为此,设置共享文件访问权限、监控共享文件夹访问,就成为企业共享文件管理的重要工作。
2、企业共享文件管理设置
3、企业共享文件夹监控
4、 权限
5、 要了解如何对文件服务器进行授权,也就是说如何设置文件夹的权限,必须首先明白什么是权限。权限其实是一张表,这张表中记录了什么用户可以使用什么方式访问什么对象。例如在图一中,我们新建了一个secret文件夹,这里面是机密文件,只允许DG_IT这个群组访问。但是这个群组中有一位即将离职的员工刘海波Louis_liu,自然不能允许这个账户再访问secret文件夹。那么我们可以这样设置,将DG_IT群组加入这张“安全表”,并授予相应的权限,同时也添加Louis_liu账户,设置这个账户拒绝访问该文件夹的权限。通常我们把这张“安全表”叫做自主访问控制列表discretionaryaccesscontrollist(DACL)
6、 在设置DACL的时候,一般不要将用户账户一个个添加进来,而是添加一个群组,这样有利于提高系统访问的效率和方便管理。
7、 我们授权DG_IT这个群组可以访问secret文件夹,且只有DG_IT组可以及读取、浏览和执行IT_Public下面的文件,则此时任何不属于DG_IT组用户读取该文件夹下的文件时,就会遭到系统的拒绝。
8、 共享与安全
9、 出于安全性的考虑,当您在服务器上共享文件夹的时候,需要设置两个权限:共享权限和安全权限。这两个权限的关系,可以通过一个网络用户的访问过程来说清楚。当用户从网络访问一个目录时,系统先校验共享权限,看看这个用户是否在共享权限允许的范围内。如果允许访问再校验安全权限。所以这个目录最终允许什么用户访问,将取决于共享权限和安全权限的交集。当前安全权限和共享权限在同一对象上发生冲突或者叠加时,取最严格的设置。
10、 文件夹在安全权限中还有一个隐含拒绝的权限,这个权限是不需要赋予的。例如IT_Public共享文件夹的共享权限是完全控制,而安全权限下面什么用户都没有,最终IT_Public网络访问权限是拒绝所有,这个权限就是隐含拒绝权限。隐含拒绝权限对于实现文件服务器来说是非常重要的,因为对于整个局域网中的所有用户来说,访问某个文件服务器的某个文件夹只是极少数的用户,而且这些用户往往又具有某种相同的特点,通过这个隐含拒绝所有的权限有利于简化我们的权限设定与管理。是不是有了隐含的拒绝权限,我们就不需要明确的拒绝权限?其实也不是,必要时我们还是需要利用明确拒绝权限。其实上面的例子当中已经提到了明确拒绝权限的作用,例如实例中拒绝即将离职的Louis_liu访问secret文件夹。
11、 共享权限
12、 利用windowsserver2003R2来实现文件服务器,共享权限是必不可少。共享权限是用以控制文件夹及其子文件夹和文件来进行共享的。文件夹共享的特性不管是基于fat16/32还是NTFS分驱,本身就具有。同样子文件夹会继承这种属性。共享文件夹只针对从网络上访问才有限,对于本机访问是属于无效的,不同于文件夹的安全性设定。共享权限优大于NTFS安全权限,例如IT_Public设置了允许Jimmy完全控制的安全权限,但共享权限当中却只有只读的权限,结果Jimmy对IT_Public的最大权限是只读权限,而不是完全控制。在设置文件夹共享建议把该权限设置为完全控制,否则后面的安全权限设置完全失去了意义,除非是Fat32/16没有安全权限,但该分区是不大可能用来作文件服务器分区。
13、 安全权限
14、 因为大家通常都在WindowsNTFS类型的分区上设置文件夹的安全权限(在FAT16/32的分驱上是没有的),所以有人也喜欢把安全全权限叫做NTFS权限。这是基于NTFS文件系统的磁盘分驱特有的权限。NTFS分驱下面的每个文件夹、子文件夹及其文件均允许设置与上一级不同的权,权限一经设定,不但对本机存取的安全主体有效,而且对整个网络的安全主体都有效。默认情况下其子文件夹及文件会自动继承上级权限,但若有必要,也可针对的每一个子文件夹及文件予以设定个别权限。但在实际只是缩小上级权限的范围,我们不需要一个个添加,只需要对某个文件进行阻断继承设置,去掉限制访问的用户,也可以是添加拒绝访问的用户,设置拒绝访问权限。至于用哪一种方法好,起决个人习惯,大多数人使用第一种方法。修改子文件夹的权限的时候要避免犯低级错误,如添加了一个用户,该用户根本就没有权限访问上级文件夹;设置文件夹权限的时候一定至少要留一个“修改”的权限给管理员作备份用,当然用“完全控制”亦可以,如果严格考虑到网络的安全因素,建议用前者。
15、 NTFS权限有多少,可以细化到一个什么样的程度呢?下面将对NTFS权限作一个全面剖析和比较。标准的NTFS权型有五种分别是:写入,读取,读取及执行,修改,完全控制。这几种权限是属于NTFS的标准权限,虽然从上面的权限上我们可以大致看出它们都具备什么样的功能。但是实际上这几种功能远远不能满足于实际的需求,例如Jimmy想要授权给Tom能删除文件,但很现有的五种权限似乎都不满足,都不精确,那么列底该给他一个什么样的权限呢才合适。实际上windows2003在这6种标准的权限的背后,还分别对应一组共计13项的“有效权限”(二),为了方便权限的管理,windows才将权限简化成6大标准权限,其对应关系。
16、 我们可以得知五个标准权限的对应的有效权限。比如修改权限,除了不具备“删除子文件夹及文件”、“更改权限”和“取得所有权”这三个功能外,它具备有效权限的其它所有功能。需要强调一点,“写入”权限与“读取”权限并没有关联。读取权限比较好理解,但是写入权限不具备读取的能力理解起来如何有点困难,其实具有写入权限的用户虽然不能直接对文件进行读取,但可以通过修改文件的属性,或者是以另外一个文件的内容来覆盖原始文件。“读取”及“运行”权限比较好理解,它涵盖了读取所能做的所有事,外加允许运行可运行文件。“修改”权限涵盖了读取、读取及执行及写入所能做的所有事,外加允许删除。“完全控制”权限涵盖了修改所能做的所有事(含读取、读取及执行及写入),外加允许改变用户权限及取得拥有权。在设计共享文件夹时建议至少留给一个完全控制权限给管理员,方便权限权限丢失时来取得所有权,其它用户端就没有必要给完全控制权限。
本文讲解到此结束,希望对大家有所帮助。
标签: 企业文件共享系统
免责声明:本文由用户上传,如有侵权请联系删除!