当前,大多企事业单位都会在服务器上共享一些数据,用于局域网用户日常工作使用。这种共享的方式,极大地提升了员工的工作效率,同时,由于缺乏对局域网用户访问共享文件的管理和控制,使得某些文件,尤其是商业机密文件被有意或无意地修改、删除,或者随意拷贝出去,而且无法记录操作日志,这无疑是一个重大的安全隐患,稍有不慎将会给企业带来不可估量的损失。

gongxiang02.png

企业对于服务器共享文件管理面临的问题,主要体现在以下四个方面:

1、重要商业机密外泄。局域网用户或者外来电脑随意接入局域网,从服务器上将共享文件(包含企业重要商业机密文件)随意拷贝到本地,通过QQ、U盘、移动硬盘、手机、网盘、云盘、微信、邮件等形式发送出去。

2、随意修改文件。用户随意修改文件中的数据,有可能导致文件失去参考价值和使用价值,并且无法恢复,更为严重的是一些错误的数据,会扰乱企业整体的工作秩序,并带来严重的负面影响或损失。

3、有意或无意删除文件,无法恢复。因为操作系统无法设置权限,有些用户有意或者无意删除共享文件后,将永远无法恢复,这将给企业带来无法弥补的损失。

4、无法追责。以上三个问题一旦出现,我们无法通过共享文件服务器本身或者用户的电脑查询是谁在什么时间进行了非法操作,既无法恢复、也无法问责,只能接受事实。

通常我们都是将文件服务器接入局域网交换机,然后设置共享文件,同时创建本地账户,并为本地帐号设置共享文件的各自访问权限,局域网用户访问服务器共享文件时输入服务器本地账户,然后获得相应的共享文件访问权限。

gongxiang03.png

此外,由于Windows域控制器在局域网用户电脑使用行为管理、共享文件访问权限控制方面具有非常重要的作用,使得当前很多企事业单位都组建了域环境,通过域控制器创建域帐号,并为域帐号设置共享文件访问权限的方式来实现对共享文件访问权限的控制(如下图)。这种方式操作起来非常复杂,在企业员工数量较多的情况下,工作量极大。

gongxiang04.png

通过以上方法可以实现一定程度上的共享文件访问权限控制,但是由于不管是通过本地账户分配权限还是域控制器设置共享文件访问权限的方式,都存在一定的不足,因为也无法有效保护共享文件的安全。

因此,企事业单位迫切需要一套专门的服务器共享文件管理软件,一方面设置局域网用户的不同操作权限,一方面记录局域网用户对共享文件的操作日志,最大程度地保护企业共享文件安全,防止泄密。