公司资料管理,资料保密话题
公司有很多电子资料,各种类型文件,OFFICE ,媒体文件,声音文件,还有各种工程文件, .max .skp dwf .ai .psd
等,总之,种类很多,而且,数据量庞大,有十几个TB。
这么多文件怎么管理?
如何设定保密等级, 就是一部分文件一级保密,一部分二级保密等。
这么多文件如何快速超找,找需要的某些相关文件 怎么找,或者存的时候该怎么存?
公司网络环境是windows 2008 R2 域。
请不吝赐教!!
------解决方案--------------------Active Directory
------解决方案--------------------用AD只是权限上面进行了管理,
要涉及到资料保密的话,试试类似于绿盾,网警等文件加密软件。
------解决方案--------------------pgp
------解决方案--------------------建立控制系统,然后建立用户组,员工账户加入不同的组,然后对这些组赋值基本权限,然后对用户赋特别权限作为补充
------解决方案--------------------员工不多的话,一个个在文件共享属性上添加权限就行,一级目录设置可以访问用户权限只读,二级里面在一个个分配权限
------解决方案--------------------
传统做法是磁盘层面和共享层面都严格设定NTFS权限。另类一点的可以考虑部分资料以加密后的二进制形式进数据库(需论证性能问题和数据库本身的安全性)。如果员工只能使用自己的计算机(最好还都是固定IP)还可以考虑IPSAN方案,通过iSCSI和存储提供的安全机制再加多一层保护。
------解决方案--------------------不安全是现实,安全是理想。
毛主席说:“决定战争胜负的关键因素是人不是武器。”
奉劝楼主不要把有限的生命浪费在无限的加密解密死循环中!
C:\>cacls /?
显示或者修改文件的访问控制列表(ACL)
CACLS filename [/T] [/M] [/S[:SDDL]] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename Displays ACLs.
/T 更改当前目录及其所有子目录中指定
文件的 ACL。
/M 将装入卷的 ACL 更改到目录。
/S 显示 DACL 的 SDDL 字符串。
/S:SDDL 用 SDDL 字符串中指定的 ACL 替换
(与 /E、/G、/R、/P 或 /D 一起使用时无效)。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取
W 写入
C 更改(写入)
F 完全控制
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
/D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。也可以在命令中指定
多个用户。
缩写:
CI - 容器继承。
ACE 会由目录继承。
OI - 对象继承。
ACE 会由文件继承。
IO - 只继承。
ACE 不适用于当前文件/目录。
------解决方案--------------------其实本人也从来没用过Active Directory,只是道听途说而已。(;-p)
------解决方案--------------------保密:我想基于IT人员的考虑是文件夹的访问权限设置
保存和查找:十几个TB是非常多的,如果集中保存和管理很头疼。我也想知道有什么好方案。请问每月文件
增加量是多少,有没有常年不用的文件,有多少。