張科昌 侯世芳
摘要:隨著企業(yè)信息化、數字化的快速發(fā)展,企業(yè)的信息越來越龐大,如何有效組織數據、方便用戶訪問;如何保證數據的安全;如何保證數據訪問的可追溯性等一系列問題顯現而出。針對上述問題,利用windows自身的ftp,結合域活動目錄、NTFS權限搭建企業(yè)數據訪問平臺,而企業(yè)無需支付高昂的費用采購專門ftp服務器,該平臺經濟、實用、安全。
建立資料庫根節(jié)點文件夾,根節(jié)點下設“通用資料庫”、“型號內部資料庫”、“型號秘密資料庫”三個枝干文件夾;通用資料庫下設“企業(yè)標準”、“企業(yè)模板”、“科技成果”等葉子節(jié)點文件夾,型號內部資料庫下設“有效區(qū)”、“失效區(qū)”兩個分支文件夾,有效區(qū)下按各機型建立分支文件夾,機型文件夾下設“技術文件”、“圖紙”分支文件夾,技術文件下是葉子節(jié)點,包括“報告”、“技術單”、“更改單”等文件夾,圖紙下按機型專業(yè)代號建立葉子節(jié)點文件夾。失效區(qū)的結構和有效區(qū)結構相同,用于存放失效、更改等歷史性數據。型號秘密資料庫和型號內部資料庫的結構也相同,不同的是訪問控制權限不相同。
3 數據的授權
進行數據的有效訪問控制需要結合域活動目錄和NTFS文件夾授權進行,這也是搭建企業(yè)數據訪問平臺的關鍵所在。在企業(yè)域中的活動目錄里建立兩個組,一個內部用戶組,一個涉密用戶組。根據不同的角色將用戶加入“內部用戶組”和“涉密用戶組”,活動目錄里用戶的建立和角色的劃分主要用來進行身份認證和權限控制。
NTFS權限兩大要素:一是標準訪問權限,二是特別訪問權限,且權限具有繼承性和權限累加。按照此特點,可將資料庫根節(jié)點權限設為管理員完全控制、內部用戶組讀取,并將權限繼承下去,將所有的葉子節(jié)點更改為內部用戶讀取、寫入,將型號秘密資料庫下的葉子節(jié)點設為內部用戶寫入、涉密用戶組讀取。
文件夾的建立及授權在需要建立許多文件夾的情況下,顯得過程繁瑣且易出錯。由于數據組織框架結構基本相同,故抽取典型的文件夾結構框架建立并授權,然后使用命令進行拷貝。命令如下:
xcopy /T /E /O sourcedestination
用戶將數據按照標準檢查完后,將數據寫入對應的葉子節(jié)點,普通用戶寫入到通用資料庫和型號內部資料庫,則放進取的數據只能讀取、下載,不能修改、刪除;寫入型號秘密資料庫的數據,如果不在涉密用戶組里,則數據放進去后無法打開,不能下載、瀏覽、刪除,只有具備涉密用戶組角色的用戶才能讀取、下載。
如果數據更改、作廢,用戶需申請管理員進行數據的移動操作,因有效區(qū)和失效區(qū)權限一樣,故可避免不同分區(qū)數據移動帶來的權限變化。
4 終端訪問
訪問FTP服務器有以下幾種方法:第一種是在瀏覽器中直接輸地址訪問,第二種是在資源管理器中訪問,第三種是通過FTP客戶端軟件訪問。
第一種和第二種分別在地址欄里輸入ftp://IP地址,然后回車,彈出“登錄身份”對話框,如圖3所示。
“用戶名”一欄輸入“域名\賬號名”,輸入密碼后回車打開共享數據實現數據訪問(注意:匿名登錄、保存密碼復選框不要選擇),由于對域用戶部署了安全策略,此方法容易鎖定域賬號,同時瀏覽器版本不同,易造成數據打開時出現錯誤,無法瀏覽。
鑒于前兩種的不足之處,采用flashfxp工具進行數據訪問,flashfxp是一款功能強大的FTP工具軟件,支持目錄(和子目錄)的數據傳輸,支持數據上傳、下載及瀏覽。軟件界面如圖4所示。
從“會話”菜單選擇“快速連接”,彈出“快速連接對話框”。服務或URL一欄填寫:FTP服務器主機名或IP地址,用戶名填寫:“域名\賬號名”,密碼填寫域用戶密碼,點擊“連接”按鈕。連接成功后右側窗口列舉目錄或文件,這時可以打開目錄或文件,可以進行上傳、下載,下次連接服務器時可直接使用“快速連接”或按“F8”功能鍵。
由于對該軟件進行了重新定制,用戶只能上傳、下載、瀏覽授權的數據,不能對授權的數據再做任何操作。該軟件有效解決了前兩種登錄存在的問題。
5 數據備份
數據是企業(yè)寶貴的資源,數據一旦損壞或丟失將帶來不可估量的損失,因此為了減少企業(yè)服務器出現故障而發(fā)生損失,我們定期采用手工異地全備份,同時也在本地采用Second Copy備份軟件進行增量備份,Second Copy是一款文件備份軟件,它會常駐在系統托盤,可設定每天晚上自動執(zhí)行一次增量備份工作,使源文件夾和目標文件夾文件保持同步,這樣FTP服務器數據就更加安全。
6 結束語
FTP服務器為企業(yè)提供了數據傳輸、共享服務,因此FTP服務器的穩(wěn)定性非常重要。它使得局域網網絡數據共享變得更加簡單方便。今天的信息安全技術非常成熟,但在FTP上的應用卻很少。即就是FTP上信息安全技術應用的少,但是利用其自身的安全、域賬號的安全和NTFS權限我們同樣也可以打造一個安全、穩(wěn)定的企業(yè)數據訪問平臺,該平臺的成功實施,有效的解決了數據游離狀態(tài)及資源共享問題。
參考文獻:
[1] 韓立剛,韓立輝. 掌控Windows server 2008活動目錄[M].北京:清華大學出版社,2010.
[2] 居錦武. NTFS文件系統剖析[J]. 計算機工程與設計,2007(28)22.
[3] 顧紅燕. Windows Server 2003服務器配置與管理情境教程[M].北京:北京大學出版社,2011.endprint
摘要:隨著企業(yè)信息化、數字化的快速發(fā)展,企業(yè)的信息越來越龐大,如何有效組織數據、方便用戶訪問;如何保證數據的安全;如何保證數據訪問的可追溯性等一系列問題顯現而出。針對上述問題,利用windows自身的ftp,結合域活動目錄、NTFS權限搭建企業(yè)數據訪問平臺,而企業(yè)無需支付高昂的費用采購專門ftp服務器,該平臺經濟、實用、安全。
建立資料庫根節(jié)點文件夾,根節(jié)點下設“通用資料庫”、“型號內部資料庫”、“型號秘密資料庫”三個枝干文件夾;通用資料庫下設“企業(yè)標準”、“企業(yè)模板”、“科技成果”等葉子節(jié)點文件夾,型號內部資料庫下設“有效區(qū)”、“失效區(qū)”兩個分支文件夾,有效區(qū)下按各機型建立分支文件夾,機型文件夾下設“技術文件”、“圖紙”分支文件夾,技術文件下是葉子節(jié)點,包括“報告”、“技術單”、“更改單”等文件夾,圖紙下按機型專業(yè)代號建立葉子節(jié)點文件夾。失效區(qū)的結構和有效區(qū)結構相同,用于存放失效、更改等歷史性數據。型號秘密資料庫和型號內部資料庫的結構也相同,不同的是訪問控制權限不相同。
3 數據的授權
進行數據的有效訪問控制需要結合域活動目錄和NTFS文件夾授權進行,這也是搭建企業(yè)數據訪問平臺的關鍵所在。在企業(yè)域中的活動目錄里建立兩個組,一個內部用戶組,一個涉密用戶組。根據不同的角色將用戶加入“內部用戶組”和“涉密用戶組”,活動目錄里用戶的建立和角色的劃分主要用來進行身份認證和權限控制。
NTFS權限兩大要素:一是標準訪問權限,二是特別訪問權限,且權限具有繼承性和權限累加。按照此特點,可將資料庫根節(jié)點權限設為管理員完全控制、內部用戶組讀取,并將權限繼承下去,將所有的葉子節(jié)點更改為內部用戶讀取、寫入,將型號秘密資料庫下的葉子節(jié)點設為內部用戶寫入、涉密用戶組讀取。
文件夾的建立及授權在需要建立許多文件夾的情況下,顯得過程繁瑣且易出錯。由于數據組織框架結構基本相同,故抽取典型的文件夾結構框架建立并授權,然后使用命令進行拷貝。命令如下:
xcopy /T /E /O sourcedestination
用戶將數據按照標準檢查完后,將數據寫入對應的葉子節(jié)點,普通用戶寫入到通用資料庫和型號內部資料庫,則放進取的數據只能讀取、下載,不能修改、刪除;寫入型號秘密資料庫的數據,如果不在涉密用戶組里,則數據放進去后無法打開,不能下載、瀏覽、刪除,只有具備涉密用戶組角色的用戶才能讀取、下載。
如果數據更改、作廢,用戶需申請管理員進行數據的移動操作,因有效區(qū)和失效區(qū)權限一樣,故可避免不同分區(qū)數據移動帶來的權限變化。
4 終端訪問
訪問FTP服務器有以下幾種方法:第一種是在瀏覽器中直接輸地址訪問,第二種是在資源管理器中訪問,第三種是通過FTP客戶端軟件訪問。
第一種和第二種分別在地址欄里輸入ftp://IP地址,然后回車,彈出“登錄身份”對話框,如圖3所示。
“用戶名”一欄輸入“域名\賬號名”,輸入密碼后回車打開共享數據實現數據訪問(注意:匿名登錄、保存密碼復選框不要選擇),由于對域用戶部署了安全策略,此方法容易鎖定域賬號,同時瀏覽器版本不同,易造成數據打開時出現錯誤,無法瀏覽。
鑒于前兩種的不足之處,采用flashfxp工具進行數據訪問,flashfxp是一款功能強大的FTP工具軟件,支持目錄(和子目錄)的數據傳輸,支持數據上傳、下載及瀏覽。軟件界面如圖4所示。
從“會話”菜單選擇“快速連接”,彈出“快速連接對話框”。服務或URL一欄填寫:FTP服務器主機名或IP地址,用戶名填寫:“域名\賬號名”,密碼填寫域用戶密碼,點擊“連接”按鈕。連接成功后右側窗口列舉目錄或文件,這時可以打開目錄或文件,可以進行上傳、下載,下次連接服務器時可直接使用“快速連接”或按“F8”功能鍵。
由于對該軟件進行了重新定制,用戶只能上傳、下載、瀏覽授權的數據,不能對授權的數據再做任何操作。該軟件有效解決了前兩種登錄存在的問題。
5 數據備份
數據是企業(yè)寶貴的資源,數據一旦損壞或丟失將帶來不可估量的損失,因此為了減少企業(yè)服務器出現故障而發(fā)生損失,我們定期采用手工異地全備份,同時也在本地采用Second Copy備份軟件進行增量備份,Second Copy是一款文件備份軟件,它會常駐在系統托盤,可設定每天晚上自動執(zhí)行一次增量備份工作,使源文件夾和目標文件夾文件保持同步,這樣FTP服務器數據就更加安全。
6 結束語
FTP服務器為企業(yè)提供了數據傳輸、共享服務,因此FTP服務器的穩(wěn)定性非常重要。它使得局域網網絡數據共享變得更加簡單方便。今天的信息安全技術非常成熟,但在FTP上的應用卻很少。即就是FTP上信息安全技術應用的少,但是利用其自身的安全、域賬號的安全和NTFS權限我們同樣也可以打造一個安全、穩(wěn)定的企業(yè)數據訪問平臺,該平臺的成功實施,有效的解決了數據游離狀態(tài)及資源共享問題。
參考文獻:
[1] 韓立剛,韓立輝. 掌控Windows server 2008活動目錄[M].北京:清華大學出版社,2010.
[2] 居錦武. NTFS文件系統剖析[J]. 計算機工程與設計,2007(28)22.
[3] 顧紅燕. Windows Server 2003服務器配置與管理情境教程[M].北京:北京大學出版社,2011.endprint
摘要:隨著企業(yè)信息化、數字化的快速發(fā)展,企業(yè)的信息越來越龐大,如何有效組織數據、方便用戶訪問;如何保證數據的安全;如何保證數據訪問的可追溯性等一系列問題顯現而出。針對上述問題,利用windows自身的ftp,結合域活動目錄、NTFS權限搭建企業(yè)數據訪問平臺,而企業(yè)無需支付高昂的費用采購專門ftp服務器,該平臺經濟、實用、安全。
建立資料庫根節(jié)點文件夾,根節(jié)點下設“通用資料庫”、“型號內部資料庫”、“型號秘密資料庫”三個枝干文件夾;通用資料庫下設“企業(yè)標準”、“企業(yè)模板”、“科技成果”等葉子節(jié)點文件夾,型號內部資料庫下設“有效區(qū)”、“失效區(qū)”兩個分支文件夾,有效區(qū)下按各機型建立分支文件夾,機型文件夾下設“技術文件”、“圖紙”分支文件夾,技術文件下是葉子節(jié)點,包括“報告”、“技術單”、“更改單”等文件夾,圖紙下按機型專業(yè)代號建立葉子節(jié)點文件夾。失效區(qū)的結構和有效區(qū)結構相同,用于存放失效、更改等歷史性數據。型號秘密資料庫和型號內部資料庫的結構也相同,不同的是訪問控制權限不相同。
3 數據的授權
進行數據的有效訪問控制需要結合域活動目錄和NTFS文件夾授權進行,這也是搭建企業(yè)數據訪問平臺的關鍵所在。在企業(yè)域中的活動目錄里建立兩個組,一個內部用戶組,一個涉密用戶組。根據不同的角色將用戶加入“內部用戶組”和“涉密用戶組”,活動目錄里用戶的建立和角色的劃分主要用來進行身份認證和權限控制。
NTFS權限兩大要素:一是標準訪問權限,二是特別訪問權限,且權限具有繼承性和權限累加。按照此特點,可將資料庫根節(jié)點權限設為管理員完全控制、內部用戶組讀取,并將權限繼承下去,將所有的葉子節(jié)點更改為內部用戶讀取、寫入,將型號秘密資料庫下的葉子節(jié)點設為內部用戶寫入、涉密用戶組讀取。
文件夾的建立及授權在需要建立許多文件夾的情況下,顯得過程繁瑣且易出錯。由于數據組織框架結構基本相同,故抽取典型的文件夾結構框架建立并授權,然后使用命令進行拷貝。命令如下:
xcopy /T /E /O sourcedestination
用戶將數據按照標準檢查完后,將數據寫入對應的葉子節(jié)點,普通用戶寫入到通用資料庫和型號內部資料庫,則放進取的數據只能讀取、下載,不能修改、刪除;寫入型號秘密資料庫的數據,如果不在涉密用戶組里,則數據放進去后無法打開,不能下載、瀏覽、刪除,只有具備涉密用戶組角色的用戶才能讀取、下載。
如果數據更改、作廢,用戶需申請管理員進行數據的移動操作,因有效區(qū)和失效區(qū)權限一樣,故可避免不同分區(qū)數據移動帶來的權限變化。
4 終端訪問
訪問FTP服務器有以下幾種方法:第一種是在瀏覽器中直接輸地址訪問,第二種是在資源管理器中訪問,第三種是通過FTP客戶端軟件訪問。
第一種和第二種分別在地址欄里輸入ftp://IP地址,然后回車,彈出“登錄身份”對話框,如圖3所示。
“用戶名”一欄輸入“域名\賬號名”,輸入密碼后回車打開共享數據實現數據訪問(注意:匿名登錄、保存密碼復選框不要選擇),由于對域用戶部署了安全策略,此方法容易鎖定域賬號,同時瀏覽器版本不同,易造成數據打開時出現錯誤,無法瀏覽。
鑒于前兩種的不足之處,采用flashfxp工具進行數據訪問,flashfxp是一款功能強大的FTP工具軟件,支持目錄(和子目錄)的數據傳輸,支持數據上傳、下載及瀏覽。軟件界面如圖4所示。
從“會話”菜單選擇“快速連接”,彈出“快速連接對話框”。服務或URL一欄填寫:FTP服務器主機名或IP地址,用戶名填寫:“域名\賬號名”,密碼填寫域用戶密碼,點擊“連接”按鈕。連接成功后右側窗口列舉目錄或文件,這時可以打開目錄或文件,可以進行上傳、下載,下次連接服務器時可直接使用“快速連接”或按“F8”功能鍵。
由于對該軟件進行了重新定制,用戶只能上傳、下載、瀏覽授權的數據,不能對授權的數據再做任何操作。該軟件有效解決了前兩種登錄存在的問題。
5 數據備份
數據是企業(yè)寶貴的資源,數據一旦損壞或丟失將帶來不可估量的損失,因此為了減少企業(yè)服務器出現故障而發(fā)生損失,我們定期采用手工異地全備份,同時也在本地采用Second Copy備份軟件進行增量備份,Second Copy是一款文件備份軟件,它會常駐在系統托盤,可設定每天晚上自動執(zhí)行一次增量備份工作,使源文件夾和目標文件夾文件保持同步,這樣FTP服務器數據就更加安全。
6 結束語
FTP服務器為企業(yè)提供了數據傳輸、共享服務,因此FTP服務器的穩(wěn)定性非常重要。它使得局域網網絡數據共享變得更加簡單方便。今天的信息安全技術非常成熟,但在FTP上的應用卻很少。即就是FTP上信息安全技術應用的少,但是利用其自身的安全、域賬號的安全和NTFS權限我們同樣也可以打造一個安全、穩(wěn)定的企業(yè)數據訪問平臺,該平臺的成功實施,有效的解決了數據游離狀態(tài)及資源共享問題。
參考文獻:
[1] 韓立剛,韓立輝. 掌控Windows server 2008活動目錄[M].北京:清華大學出版社,2010.
[2] 居錦武. NTFS文件系統剖析[J]. 計算機工程與設計,2007(28)22.
[3] 顧紅燕. Windows Server 2003服務器配置與管理情境教程[M].北京:北京大學出版社,2011.endprint