公司资料管理，资料保密话题
公司有很多电子资料，各种类型文件，OFFICE ,媒体文件，声音文件，还有各种工程文件, .max .skp dwf .ai .psd

等，总之，种类很多，而且，数据量庞大，有十几个TB。


这么多文件怎么管理？


如何设定保密等级， 就是一部分文件一级保密，一部分二级保密等。


这么多文件如何快速超找，找需要的某些相关文件 怎么找，或者存的时候该怎么存？


公司网络环境是windows 2008 R2 域。


请不吝赐教！！

------解决方案--------------------
Active Directory
------解决方案--------------------
用AD只是权限上面进行了管理，
要涉及到资料保密的话，试试类似于绿盾，网警等文件加密软件。
------解决方案--------------------
pgp

------解决方案--------------------
建立控制系统，然后建立用户组，员工账户加入不同的组，然后对这些组赋值基本权限，然后对用户赋特别权限作为补充
------解决方案--------------------
员工不多的话，一个个在文件共享属性上添加权限就行，一级目录设置可以访问用户权限只读，二级里面在一个个分配权限
------解决方案--------------------
传统做法是磁盘层面和共享层面都严格设定NTFS权限。另类一点的可以考虑部分资料以加密后的二进制形式进数据库（需论证性能问题和数据库本身的安全性）。如果员工只能使用自己的计算机（最好还都是固定IP）还可以考虑IPSAN方案，通过iSCSI和存储提供的安全机制再加多一层保护。
------解决方案--------------------
不安全是现实，安全是理想。

毛主席说：“决定战争胜负的关键因素是人不是武器。”

奉劝楼主不要把有限的生命浪费在无限的加密解密死循环中！

C:\>cacls /?
显示或者修改文件的访问控制列表(ACL)

CACLS filename [/T] [/M] [/S[:SDDL]] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename Displays ACLs.
/T 更改当前目录及其所有子目录中指定
文件的 ACL。
/M 将装入卷的 ACL 更改到目录。
/S 显示 DACL 的 SDDL 字符串。
/S:SDDL 用 SDDL 字符串中指定的 ACL 替换
(与 /E、/G、/R、/P 或 /D 一起使用时无效)。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取
W 写入
C 更改(写入)
F 完全控制
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
 /D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。也可以在命令中指定
多个用户。

缩写:
CI - 容器继承。
ACE 会由目录继承。
OI - 对象继承。
ACE 会由文件继承。
IO - 只继承。
ACE 不适用于当前文件/目录。
------解决方案--------------------
其实本人也从来没用过Active Directory，只是道听途说而已。(;-p)
------解决方案--------------------
保密:我想基于IT人员的考虑是文件夹的访问权限设置
保存和查找:十几个TB是非常多的，如果集中保存和管理很头疼。我也想知道有什么好方案。请问每月文件
增加量是多少，有没有常年不用的文件，有多少。