当前，很多单位局域网都搭建了文件服务器，文件服务器也是企业重要的服务器应用之一。通过文件服务器服务器，一方面可以实时存储单位重要的文件，如客户资料、源代码等；另一方面也便于实现文件共享，便于实现局域网用户协同办公等。但是，由于企业文件服务器通常会存储单位重要的机密信息，因此在配备服务器共享文件服务器的同时，如何保护服务器共享文件的安全，就成为网络管理员人员必须要考虑的重要问题。

 

目前，很多网络管理人员在服务器文件访问权限设置中，通常会采用操作系统的一些文件访问权限设置和用户权限分配来实现。通过设置共享文件夹自身的权限，以及设置操作系统层面上的用户和用户组访问权限的方式来控制共享文件访问，防止未经授权或越权访问共享文件的行为，可以在很大程度上实现对共享文件的安全防护。具体有以下几个方面的举措：

一、 利用组或者角色来进行权限管理。

在文件服务器的权限设置过程中，笔者不建议网络管理员直接对用户进行授权。若直接对用户进行授权的话，则权限管理的工作量会很大。如一个采购部门，有十几 位甚至更多的员工。则要对他们进行分别的授权，那么，这个维护的工作量就可想而知了。而且，这工作量一大的话，就难免为出现纰漏。

所以，我一般在选择文件服务器软件的时候，一般都要求文件服务器能够根据组或者角色来进行授权。也就是说，现在网络管理员先建立一个组，如采购组。然后给 这个组赋予相关的文件夹访问权限。其次，把采购员用户加入到这个组中，采购员就自动继承了采购组的相关文件夹访问权限。如此的话，就可以避免给所有的采购 员用户进行授权，就可以提高权限管理的效率。同时，采购员的相关权限只要赋予一次，则可以提高权限管理的准确率。这些优势，都是笔者倾向采用组或者角色进 行权限管理的重要原因。

另外，除了可以让用户继承某个组的权限之外，我们可以设置用户特殊的权限。如在企业文件服务器上，有一个文件夹，存放着各个供应商的应付帐款明细表。作为 普通采购员来说，只能够查看这些文件，而不能够进行修改。这些文件一般都是财务根据付款条件等内容整理出来的。但是，作为采购经理来说，则可以对其中相关 的内容，如付款日期等等进行必要的维护。为此，采购经理需要对这些文件具有读写的权限，而其他采购员对于这些文件只具有只读的权限。为此，我们不必要再为 采购经理去建立一个组。我们只需要把他加入到采购员组，让其具有采购员组的相关权限。然后，再给这个采购经理用户，赋予这些文件写的权限。也就是说，不仅 可以对组或者角色进行权限的赋予，而且，在必要的时候，我们还可以给用户进行授权。如此的话，这个特定的用户除了组继承下来的权限之外，还具有一些自身的 特殊权限。

二、 一个部门不要使用一个账户。

据笔者的了解，有不少企业在部署文件服务器的使用，常常会采用一些简单的权限控制。如对于一个部门就建立一个账户，然后这个部门中的所有员工都采用这个账 户进行文件服务器的访问。如笔者以前碰到过一个企业，他们就是如此处理的。如一个采购部门，就一个账号。网络管理员给这个账号进行授权，然后所有的采购部 门员工都使用这个账号。笔者对这种做法不敢苟同。

一是无法对用户访问文件服务器上的文件进行稽核。如当文件被意外修改或者文件服务器日至显示有非法用户多次试图访问未经授权的机密文件的时候，在文件服务 器的日志中只能够显示某个部门，如采购部门的员工做的。但是，具体是哪个员工做的呢，则无从查起。可见，若一个部门共享一个账户名的话，会使得文件服务器 的安全性大打折扣。

二是权限无法进行更细的控制。如有时会我们之允许用户更改删除自己的文件，而对于其他员工，即使是同一个部门的员工所创建的文件或者文件夹，也不具有修改的权限的时候，若采用这种权限控制的原则，就不能够实现。

三是普通员工跟部门管理员的权限无法分开，降低了文件服务器上文件的安全性。一般来说，部门管理员比普通员工具有更高的权限。如部门管理员可以访问自己部 门下面各个小组的相关文件;还可以访问企业管理层的相关数据。若给一个部门共享一个账户的话，则部门普通员工跟部门管理员的权限就无法进行区分。要么部门 管理员迁就普通员工，只具有普通员工的文件服务器访问权限;要么就是牺牲文件服务器的安全性，让普通员工具有更高的文件访问权限。

所以，一个部门共享一个账户的话，会降低文件服务器的安全性;同时，也会减低灵活性。故，笔者对于这种权限管理的方法，是比较反对的。特别是企业对于安全性要求比较高的话，还是不要采用这种权限管理方法为好。不然很可能会搬起石头，砸自己的脚。

三、 用户级别的三个排除原则。

有时候，就算是同一个组的员工，也有权限上的差异。如有些企业，可能不允许其他用户修改自己的文件，而只能看;再严格一点的话，其他用户连阅读的权限都没有;但是，可能部门的负责人可以查看自己的文件，等等。这就是权限管理中的排除原则。

这虽然可以通过对用户进行权限的设置来实现，但是，这么处理的话工作量特别的大，;维护起来也是困难重重。所以，一般情况下，笔者是不建议手工的去进行维 护。笔者在考虑文件服务器选型的时候，若企业现在或者未来有这种需求的话，则笔者会评估文件服务器软件中有否现成的解决方案。

第一个排除原则：其他用户只能够查询自己的文件而不能够进行修改。

也就是说，采购员A建立的文件，即使是同一个部门的采购员B，也只能对其进行查看，而不能够进行修改或者删除的操作。这主要是为了保障数据的统一性。如我 们在用户信息设置出，可以选中“不允许他人修改我的文件”，则其他用户，即使是同一个部门或者是系统管理员，也不能够对自己的文件进行修改或者删除动作。

第二个排除原则：其他用户只能够看到文件的名字，但是不能够打开或者删除。

有些企业的话，安全要求比较高。如笔者以前遇到过化工企业的采购部门，他们要求各个采购员相互之间的采购单要保密。因为若采购内容知道了，则可以知道具体 的产品配方信息。为此，其他员工不仅不能够修改彼此的文件，即使查看也不行。为此，就需要在用户建立的时候，选中“不允许他人阅读自己的文件 ”。通过这种方式，系统就会自动进行控制。

第三个排除原则：特定的人可以突破以上两种限制。

有时会，一些具有特殊权限的人，可以突破这种限制。如采购经理可以修改或者删除采购员的任何文件，即使他们做了如上的排除原则。若不经过特殊处理的话，采 购经理也受到上面两个原则的限制。但是，我们在采购经理用户设置的时候，若选中“突破个人限制”选型的话，则采购经理就不受上面两种限制的约束，可以没有 任何限制的访问自己手下的文件;并且在必要的时候还可以进行修改。

四、 安装部署文件服务器管理软件

虽然，通过操作系统的文件访问权限和用户权限分配，可以很大程度上保护服务器文件的安全，防止共享文件的泄露。但是，由于用户访问共享文件时有各种访问动作，却不是操作系统层面上可以阻止的。比如，当用户打开一篇Word，即便你设置了“只读”权限，他依然还可以复制里面的内容，然后在粘贴到本地的word里面；即便你的服务器文件是PDF格式，虽然阻止了复制PDF文档的内容，用户依然还可以将PDF文件另存为本地，然后通过一些软件转化为word；此外，有时候还需要为用户开启修改权限，这就使得用户可以恶意删除或不小心删除文件，从而导致共享文件安全面临着巨大的风险。这种情况下，需要借助第三方服务器共享文件管理软件来设置服务器共享权限、防止复制服务器文件的方式来阻止用户访问服务器共享文件的行为了。

目前，国内有很多专门的服务器共享文件管理软件，但很多都是基于C/S架构，都需要在局域网电脑上安装客户端。而目前有一款“大势至局域网共享文件管理系统”（下载地址：http://www.grabsun.com/gongxiangwenjianshenji.html），则是国内首款基于B/S架构的局域网文件服务器管理软件。只需要在文件服务器上部署本系统，就可以自动扫描到所有共享的文件夹，以及服务器上所有的用户组和用户，然后就可以为不同的用户设置共享文件夹的不同访问权限，可以实现只让读取共享文件而禁止拷贝共享文件、只让打开共享文件而禁止另存为本地、只让修改共享文件而禁止删除共享文件，以及禁止拖拽共享文件到访问者自己的电脑或打印共享文件的行为等。如下图所示：

 

图：大势至共享文件管理系统

此外，本系统还可以详细记录局域网用户访问共享文件的日志，从而便于管理员事后备查和审计。

总之，企业局域网共享文件的管理是一项非常重要的工作，这就需要管理员一方面需要充分熟悉操作系统共享文件设置权限的相关方法；另一方面也需要借助于专门的服务器共享文件管理软件，通过对上述举措的联合应用，可以最大限度保护服务器共享文件的安全，防止通过各种途径泄密的可能，达到保护单位无形资产和商业机密的目的。