當(dāng)前，企業(yè)局域網(wǎng)通過(guò)文件服務(wù)器共享文件，讓局域網(wǎng)用戶隨時(shí)存儲(chǔ)、協(xié)同辦公已經(jīng)成為一種普遍需求，但是由于Windows服務(wù)器文件共享設(shè)置較為麻煩，同時(shí)也缺乏對(duì)共享文件的相應(yīng)管控，尤其是通過(guò)操作系統(tǒng)自身的共享文件訪問(wèn)權(quán)限設(shè)置功能與域控制器等安全舉措，也始終無(wú)法完全解決共享文件訪問(wèn)過(guò)程中的很多安全問(wèn)題。而企業(yè)的共享文件，通常會(huì)涉及到單位的無(wú)形資產(chǎn)和商業(yè)機(jī)密，一旦泄密將會(huì)給企業(yè)帶來(lái)巨大損失。為此，我們需要在搭建企業(yè)文件共享平臺(tái)的同時(shí)，也要注意保護(hù)共享文件的安全。下面我們以實(shí)際搭建企業(yè)共享文件平臺(tái)為例，分析一個(gè)企業(yè)共享文件解決方案

以我所在的單位為例，目前我們的文件共享都是使用samba+網(wǎng)絡(luò)盤(pán)的方式，這種方式的好處就是便利，但也有很多不爽的地方，samba管理用戶相當(dāng)啰嗦，比方添加一個(gè)新用戶，要在服務(wù)器端增加，而且用戶自己還不能修改密碼，我也一直在尋找一種途徑來(lái)改變這種狀況，只可惜市面上提供的大多數(shù)企業(yè)文檔管理系統(tǒng)，都是只提供http+ftp接口的，很少有能夠在linux下面mount成網(wǎng)絡(luò)盤(pán)，或者在windows下面掛一個(gè)網(wǎng)絡(luò)盤(pán)來(lái)實(shí)現(xiàn)。能實(shí)現(xiàn)的話，價(jià)格也是相當(dāng)高。

我這里分享一種解決方案，不過(guò)需要用到一個(gè)破解程序。

FreeBSD/Linux + SSH + WebDriver

WebDriver是我試過(guò)用的最好用的一個(gè)工具，它能夠?qū)⒒贔TP、SSH、WebDav幾種協(xié)議的網(wǎng)絡(luò)文件夾掛載為本地硬盤(pán)。

先簡(jiǎn)要說(shuō)明下需求：一般的文件服務(wù)器，都需要：可讀寫(xiě)的公共組空間+私人空間+全局可讀寫(xiě)的公共空間+私人共享空間。這個(gè)功能，在FreeBSD/Linux系統(tǒng)下是很容易實(shí)現(xiàn)的。定義文件夾“屬性+屬組+軟鏈接”就搞定的了，限制空間也簡(jiǎn)單，使用quota。

好了，那么我的做法是這樣：在服務(wù)器端打開(kāi)ssh（不建議使用ftp，因?yàn)閣ebDriver中文亂碼，ssh則未發(fā)現(xiàn)），定義用戶組、用戶，定義文件夾，分配相應(yīng)的權(quán)限控制（當(dāng)然這些用戶都不能登陸系統(tǒng)，否則就糟糕了），客戶端安裝webdriver程序（自行check），ok，就這么多。

掛載為本地驅(qū)動(dòng)器

成功掛載共享文件磁盤(pán)之后，方便了共享文件的訪問(wèn)，接下來(lái)我們就需要設(shè)置共享文件訪問(wèn)權(quán)限，防止隨意訪問(wèn)共享文件了。

這就需要用到另外一款工具——大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），通過(guò)在服務(wù)器上安裝大勢(shì)至共享文件管理系統(tǒng)，就可以設(shè)置服務(wù)器共享文件的訪問(wèn)權(quán)限，并且可以實(shí)現(xiàn)操作系統(tǒng)和域控制器無(wú)法實(shí)現(xiàn)的功能。比如，只讓讀取共享文件而禁止復(fù)制共享文件、只讓打開(kāi)共享文件而禁止另存為本地磁盤(pán)、只讓修改共享文件而禁止刪除共享文件，同時(shí)也要禁止拖拽共享文件到訪問(wèn)者自己的磁盤(pán)，防止通過(guò)各種途徑泄密。如下圖所示：

此外，通過(guò)大勢(shì)至局域網(wǎng)共享文件管理工具還可以詳細(xì)記錄共享文件的訪問(wèn)日志，便于網(wǎng)絡(luò)管理員事后備查和審計(jì)。

這樣，我們就成功搭建了企業(yè)內(nèi)部共享文件平臺(tái)，同時(shí)也實(shí)現(xiàn)了對(duì)共享文件訪問(wèn)權(quán)限設(shè)置、保護(hù)共享文件的安全了。

最新評(píng)論