文件共享和存儲(chǔ)及權(quán)限管理方案

1、文件共享和存儲(chǔ)及權(quán)限管理方案通過集成 windows server 2003 的 AD、RMS（ Rights ManagementService權(quán)限管理服務(wù)）、EFS等安全機(jī)制，可以構(gòu)建一個(gè)安全、高 效率的文檔信息管理平臺(tái)。1）為每個(gè)合格的公司人員提供一個(gè)共享他自己文件的空間，該空間位于網(wǎng)絡(luò)服務(wù)器上，收回用戶在本地計(jì)算機(jī)上共享文件夾的權(quán)限， 由于該用戶共享文件夾在網(wǎng)絡(luò)服務(wù)器上，不會(huì)因?yàn)殛P(guān)機(jī)或計(jì)算機(jī)的 故障導(dǎo)致文件不可用2）通過AD （活動(dòng)目錄）腳本為每個(gè)域用戶定義資源使用的路徑。在 “我的電腦 ”上自動(dòng)映射公司公共文件夾，部門公共文件夾，個(gè)人共享 文件夾，個(gè)人備份文件夾。 統(tǒng)一用戶共享文件存

2、放位置，個(gè)人數(shù)據(jù)備 份位置，公共文檔查詢位置。提高用戶信息交流的效率。3）公司共享文件夾中顯示的是該用戶有權(quán)限查看的其他部門或用戶 的共享資源，沒有授權(quán)的共享文件夾對該用戶為不可見。如 A 用戶 打開公司共享文件夾，將會(huì)看到 B用戶給他共享的資源。C用戶設(shè)置 了共享文件夾，但未授權(quán)A用戶使用，那么A用戶在公司共享文件夾 中將不可見C用戶的共享文件夾。4）禁止使用網(wǎng)絡(luò)鄰居方式訪問網(wǎng)絡(luò)資源5）用戶只能存儲(chǔ)通過安全策略允許的文檔（如： .doc .ppt 等文檔， 不能存儲(chǔ) .exe .bat .pic 等類型的文檔）。6）每個(gè)用戶存儲(chǔ)的空間是受到限制的，當(dāng)用戶的空間需要放大時(shí)需 要通過提交新的申請

3、。7）通過報(bào)表功能可以及時(shí)的獲取文件服務(wù)器的使用情況，文件被訪 問的詳細(xì)信息。8）對于內(nèi)部重要、機(jī)密的文檔，我們集成 AD的PKI架構(gòu)，通過RMS 實(shí)現(xiàn)實(shí)時(shí)驗(yàn)證機(jī)制， 被安全保護(hù)的文檔用戶不能隨意通過復(fù)制、 打印 的方式帶離單位， 即使通過其它方式帶離單位也不能打開該文檔， 目 前我們支持的文檔類型可以是微軟的 Office 文檔，也可以是 PDF、 AutoCAD Text、圖片（BMP、JPG PNG GIF）等辦公常用文檔。9）對于計(jì)算機(jī)上的重要文檔，我們可以利用EFS加密一個(gè)根文件夾， 然后將需要保護(hù)的文件、 文件夾保存到該根文件夾中 （會(huì)自動(dòng)加密）， 需要訪問這些文件的用戶必須獲取相應(yīng)的加密證書才可以 （可以將證 書集成到USB或Smartcar中），即使計(jì)算機(jī)或硬盤丟失，沒有相應(yīng)加 密證書的用戶是不能打開這些加密文檔的。10）集成AD,構(gòu)建公司打印服務(wù)平臺(tái)，可以根據(jù)用戶的部門屬性自 動(dòng)安裝、配置打印機(jī)，集中審核打印機(jī)