企业服务器文件共享安全问题剖析(2)

http://www.itjxue.com  2015-07-17 00:48  来源:未知  点击次数: 

  2.扩展安全计划

 

  对案例一中那个公司的网络来说,在200名员工工作的情况下,没有统一的目录服务,寻找任何网络资源都成为问题,更别说后续的文件权限划分和调整了,需要尽快升级到活动目录控制下的网络运行方式。

  Windows Server 2003通过提供安全配置向导(Security Configuration Wizard,简称SCW)之类的新安全工具增强了安全基础结构,有助于确保服务器基于角色来设置安全性。

  3.存储空间限制计划

  案例二中,由于没有限制用户的存储容量,导致文件服务器空间被大量占用。这主要是因为没有配置适当的保证措施和服务。以Windows Server 2003操作系统为例,可以使用磁盘配额跟踪和控制NTFS卷上的磁盘空间使用情况。磁盘配额可防止用户由于在超过指定的磁盘空间限制值时记录事件而超出设定的磁盘空间(见图)。

 

图1

  或者我们可以使用Windows Server 2003提供的文件服务器资源管理器(File Server Resource Manager,以下简称为FSRM),也可以实现磁盘配额功能。

  FSRM与NTFS的磁盘配额功能一样,采用了用户存储空间的限制功能,可以提供了包含管理、限制、监控三种功能共计六个模板。根据公司日常文件存储的特性以及服务器实际的磁盘空间,我们可以自行创建配额模板(可以复制某一个模板信息),FSRM在配置配额的“空间限制”选项中指定了存储空间的大小。

  4.存储格式限制计划

  为了保证只和工作有关的文件优先存储,就需要控制文件存储的格式,FSRM中的“文件筛选器”功能可以有效地提高存储格式方面的管理。

  “文件筛选器”中已经包含了一些模板,我们可以在这些模板中添加或修改其属性。在“筛选类型”中,选择要应用的筛选类型,比如针对视频和音频文件等。文件类型中还包括可执行文件、系统文件等,如果将这些文件也过滤掉,能够减少一些病毒对服务器的威胁。

  5.文件版权保护计划

  数据加密方面的软件很多,在Windows操作系统上直接提供的是EFS加密。EFS是一种基于公共密钥的加密机制,能够实时、透明地对磁盘上的数据进行加密,那些没有正确密钥的攻击者是无法访问这些数据的。在正常使用时,用户根本感觉不到它的存在。但是当其他非受权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示,从而进一步保护了文件的访问权限。

  由于移动存储设备随处可见,企业的重要文档可能随时都被复制。像案例三中员工带走文档的事件就有可能发生,那么我们可以凭借数字版权管理服务技术(Rights Management Services,简称RMS),减少泄露文档信息的机会。

  编者小结

  看似“大块头的铁家伙”只是服务器的外表,而从应用角度分析,服务器往往和婴儿一样非常娇嫩,它们的成长都要靠管理员一点一滴的细心维护,只有这样,文件存储和文件安全才能有效地得到保障。

(责任编辑:IT教学网)

更多