为了保护服务器共享文件的安全,我们需要设置不同用户访问共享文件的不同权限,防止越权访问共享文件的行为,尤其是防止随意修改共享文件、随意删除共享文件以及随意复制共享文件的行为。具体如何实现呢?我们以Server2003为例加以说明。
方法一、通过操作系统设置共享文件访问权限的方法
第1步,在开始菜单中依次单击管理工具→文件服务器管理菜单项,打开文件服务器管理窗口。在右窗格中选中需要设置访问权限的共享名(如图书编撰),并单击更改共享文件夹属性按钮,如图所示。
单击添加共享文件夹按钮第2步,打开图书编撰属性对话框,切换到共享权限选项卡,并单击添加按钮,如图所示。
单击添加按钮第3步,在打开的选择用户和组对话框中依次单击高级→立即查找按钮,然后在搜索结果列表框中选择用户或组。并依次单击确定→确定按钮,如图所示。
选择用户和组对话框第4步,返回图书编撰属性对话框,在共享权限选项卡中选中刚刚添加的用户(如寒江钓叟)。然后在寒江钓叟的权限列表中选中完全控制允许复选框,并单击应用按钮,如图所示。
选中完全控制允许复选框第5步,切换到安全选项卡,单击添加按钮查找并添加第3中添加的用户或组。然后选中完全控制允许复选框,并单击确定按钮,如图所示。
安全选项卡如果只在共享权限选项卡中设置用户权限,而没有在安全选项卡中设置,则用户在通过网络访问共享文件夹时将只能看到而不能打开共享文件夹。
第6步,重复上述步骤设置其他文件夹的共享权限和安全权限。
方法二、通过局域网共享文件权限设置软件、文件共享管理工具来设置局域网共享文件访问权限。
虽然通过操作系统可以设置共享文件的访问权限,但通常只能设置禁止修改共享文件、禁止删除共享文件,但这样设置之后会让用户访问共享文件面临很多不便,尤其是很多单位的文件服务器是员工协同工作的平台,需要对服务器共享文件进行修改操作,因此一旦设置禁止修改之后将会影响到员工的工作,而一旦放开共享文件修改权限之后,又有可能出现员工不小心或故意删除共享文件的行为,从而导致共享文件丢失、破坏。此外,只要员工有读取共享文件的权限,就可以轻松拷贝共享文件粘贴到本地磁盘,从而达到私自存储、窃取共享文件的目的。因此,通过操作系统设置共享文件访问权限存在很多不足。
如果你想实现只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件或者只让打开共享文件而禁止另存为本地磁盘,则就必须借助一些企业共享文件平台管理软件来实现了。例如有一款大势至局域网共享文件管理系统,只需要在局域网文件服务器上安装之后,就可以自动扫描到当前所有的共享文件和服务器上所有的账号,然后就可以设置共享文件的不同访问权限,可以实现只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除服务器文件、只让打开共享文件而禁止将共享文件另存为本地磁盘,从而实现了共享文件访问权限的控制。如下图所示:
图:大势至局域网共享设置软件此外,本系统还可以详细记录局域网用户访问共享文件的日志,可以记录访问者的IP地址、MAC地址、主机名等信息,以及对具体的共享文件或共享文件夹做了何种操作,从而便于管理员事后备查和审计。
总之,服务器共享文件访问权限的设置,一方面需要借助操作系统或者域控制器来加以实现,另一方面也可以借助于一些专门的局域网共享文件权限设置软件,具体采用哪种方法,企事业单位可以根据自己的需要进行选择。