為了保護服務器共享文件的安全,我們需要設置不同用戶訪問共享文件的不同權限,防止越權訪問共享文件的行為,尤其是防止隨意修改共享文件、隨意刪除共享文件以及隨意複製共享文件的行為。具體如何實現呢?我們以Server 2003為例加以說明。
方法一、通過操作系統設置共享文件訪問權限的方法
第1步,在開始菜單中依次單擊「管理工具」→「文件服務器管理」菜單項,打開「文件服務器管理」窗口。在右窗格中選中需要設置訪問權限的共享名(如「圖書編撰」),並單擊「更改共享文件夾屬性」按鈕,如圖所示。
單擊「添加共享文件夾」按鈕 第2步,打開「圖書編撰 屬性」對話框,切換到「共享權限」選項卡,並單擊「添加」按鈕,如圖所示。
單擊「添加」按鈕 第3步,在打開的「選擇用戶和組」對話框中依次單擊「高級」→「立即查找」按鈕,然後在「搜索結果」列表框中選擇用戶或組。並依次單擊「確定」→「確定」按鈕,如圖所示。
「選擇用戶和組」對話框
第4步,返回「圖書編撰 屬性」對話框,在「共享權限」選項卡中選中剛剛添加的用戶(如「寒江釣叟」)。然後在「寒江釣叟 的權限」列表中選中「完全控制 允許」複選框,並單擊「應用」按鈕,如圖所示。
選中「完全控制 允許」複選框 第5步,切換到「安全」選項卡,單擊「添加」按鈕查找並添加第3中添加的用戶或組。然後選中「完全控制 允許」複選框,並單擊「確定」按鈕,如圖所示。
「安全」選項卡
如果只在「共享權限」選項卡中設置用戶權限,而沒有在「安全」選項卡中設置,則用戶在通過網絡訪問共享文件夾時將只能看到而不能打開共享文件夾。
第6步,重複上述步驟設置其他文件夾的共享權限和安全權限。
方法二、通過局域網共享文件權限設置軟件、文件共享管理工具來設置局域網共享文件訪問權限。
雖然通過操作系統可以設置共享文件的訪問權限,但通常只能設置禁止修改共享文件、禁止刪除共享文件,但這樣設置之後會讓用戶訪問共享文件面臨很多不便,尤其是很多單位的文件服務器是員工協同工作的平台,需要對服務器共享文件進行修改操作,因此一旦設置禁止修改之後將會影響到員工的工作,而一旦放開共享文件修改權限之後,又有可能出現員工不小心或故意刪除共享文件的行為,從而導致共享文件丟失、破壞。此外,只要員工有讀取共享文件的權限,就可以輕鬆拷貝共享文件粘貼到本地磁盤,從而達到私自存儲、竊取共享文件的目的。因此,通過操作系統設置共享文件訪問權限存在很多不足。
如果你想實現只讓讀取共享文件而禁止複製共享文件、只讓修改共享文件而禁止刪除共享文件或者只讓打開共享文件而禁止另存為本地磁盤,則就必須藉助一些企業共享文件平台管理軟件來實現了。例如有一款「大勢至局域網共享文件管理系統」(下載地址:
http://www.grablan.com/gongxiangwenjianshenji.html),只需要在局域網文件服務器上安裝之後,就可以自動掃描到當前所有的共享文件和服務器上所有的賬號,然後就可以設置共享文件的不同訪問權限,可以實現只讓讀取共享文件而禁止複製共享文件、只讓修改共享文件而禁止刪除服務器文件、只讓打開共享文件而禁止將共享文件另存為本地磁盤,從而實現了共享文件訪問權限的控制。如下圖所示:
圖:大勢至局域網共享設置軟件
此外,本系統還可以詳細記錄局域網用戶訪問共享文件的日誌,可以記錄訪問者的IP地址、MAC地址、主機名等信息,以及對具體的共享文件或共享文件夾做了何種操作,從而便於管理員事後備查和審計。 總之,服務器共享文件訪問權限的設置,一方面需要藉助操作系統或者域控制器來加以實現,另一方面也可以藉助於一些專門的局域網共享文件權限設置軟件,具體採用哪種方法,企事業單位可以根據自己的需要進行選擇。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/273785.html
微信掃一掃 
支付寶掃一掃 