大势至共享文件管理系统(
点击下载)是一款专门用来设置共享文件访问权限,保护共享文件安全的软件。通过在服务器上安装部署本系统就可以自动扫描服务器当前所有共享文件夹,并可以根据服务器上登录账户来设置共享文件访问权限,防止随意访问共享文件的行为。
大势至共享文件管理软件与操作系统的共享文件管理功能都可以实现对服务器共享文件访问行为的管控,二者有相同也不有不同,具体对比如下:
相同之处:
1、二者都可以设置共享文件访问权限,比如只读、禁止删除、禁止修改、禁止剪切、禁止重命名等;
2、二者都基于访问服务器的账号来设置共享文件访问权限,因此都需要首先在服务器上创建账号方可设置其访问共享文件的权限;
3、二者都可以对操作系统的共享盘、共享文件夹以及子文件夹设置共享文件访问权限。
二者不同:
1、
可以实现与操作系统共享文件权限控制的融合和叠加。
大势至共享文件监控软件基于操作系统的共享文件权限设置功能基础进行二次共享文件权限设置,可以进一步细化、缩小共享文件访问权限。比如,操作系统允许修改共享文件,但可以通过大势至共享文件管理系统禁止其修改。同时,如果操作系统禁止了用户修改共享文件,大势至共享文件管理系统还可以记录用户试图修改共享文件的访问动作。
2、
可以实现操作系统无法实现的共享文件访问权限设置功能。
比如:只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,以及禁止拖拽共享文件到访问者自己的电脑。而操作系统一旦允许访问者读取共享文件,则就意味着访问者同时具有了复制共享文件内容、拖拽到本地磁盘或者另存为本地磁盘的权限,从而使得共享文件面临着泄密的风险;同时,大势至共享文件管理系统还可以实现只让修改共享文件而禁止删除共享文件的功能,而操作系统一旦开放了用户修改共享文件权限的功能,则就意味着用户可以轻松删除共享文件,从而使得共享文件安全面临着巨大风险。
3、
可以详细记录共享文件访问日志,便于管理员事后备查和审计。
系统可以精确记录访问者的IP地址、MAC地址、主机名和登录服务器所采用的账号(即便多个使用同一个服务器账号,也可以识别具体),以及对服务器共享文件具体做了何种操作,并且还可以将这些日志存储到数据库中,便于事后查询和备份。而操作系统只能记录访问者的登录账户,无法识别其IP地址、MAC地址和主机名,以及对服务器共享文件具体做了何种操作。
4、
可以让管理员自主添加共享文件访问动作屏蔽功能。
也就是管理员可以实时、个性化地增加共享文件访问动作屏蔽功能,实现了灵活的、可扩展的共享文件访问权限控制功能。而操作系统无法实现个性化的共享文件动作访问控制功能。
5、
系统操作极为简单,所有功能点击鼠标即可实现。
大势至局域网共享文件管理软件的基于图形界面,操作极为简单,所有功能均只需要点击鼠标就可以实现,只需要简单的计算机常识即可使用,并且对所有操作系统的设置都完全一样。而操作系统共享文件权限设置比较复杂,同时不同操作系统之间的切换、连接更是步骤繁多,一旦设置不当就会影响共享文件正常访问。
6、
可以基于MAC地址设置共享文件访问权限。
大势至共享文件管理系统不仅仅支持基于服务器自身账号设置共享文件访问权限,而且还可以基于MAC地址设置共享文件访问权限,从而方便了共享文件访问权限设置;而操作系统只能基于账号设置共享文件访问权限。
7、
可以对访问共享文件的用户进行IP和MAC地址绑定认证。
大势至共享文件管理系统可以设置绑定认证访问共享,进一步严格了共享文件共享权限控制功能。也即,系统会验证访问者的IP和MAC地址,只有加入到IP和MAC地址绑定表内的访问者才可以正常访问共享文件,从而可以阻止外来人员随意接入单位局域网访问共享文件的行为,而局域网电脑一旦修改了IP或MAC地址,则同样也会阻止其访问共享文件的行为。而操作系统没有相关绑定认证功能,只有通过网管员借助于第三方系统(如路由器、防火墙或交换机)来实现,而这样会极大地增加工作量和系统部署的复杂性。
8、
可以基于“访问许可”禁止随意使用第三方软件访问共享文件的行为。
大势至共享文件管理系统可以设置“访问许可”功能,可以有效阻止访问者使用第三方软件来访问共享文件的行为,防止其越权访问共享文件,泄密共享文件的事件发生。而操作系统没有相关功能。
9、
可以只让用户在共享文件服务器上新建、编辑和保存共享文件的功能。
可以设置只让在服务器上读取、创建和编辑共享文件而禁止本地磁盘上新建、保存或编辑软件。通过此功能,可以实现实时让用户工作过程中形成的文件直接存储在服务器上而不会存储在员工自己的电脑,从而实现了共享文件的实时保全、实时备份功能,也可以防止员工电脑存储共享文件的情况下私自拷贝、泄露共享文件的行为。而操作系统无法实现。
10、
阻止用户本地登录或远程桌面服务器后越权访问共享文件的行为。
可以阻止用户亲自登录服务器或远程桌面登录服务器进行共享文件访问行为的管控,防止员工在具有本地登录权限或远程桌面服务器权限的情况下,越权访问共享文件的行为。而操作系统无法进行限制,一旦用户本地登录或远程桌面登录到服务器上就具有了完全的访问权限。
11、
系统基于NDIS核心层驱动并基于SAMB协议实现高效率访问共享文件。
大势至共享文件管理系统基于NDIS核心层驱动实现,并通过对SAMB协议的深度解析而获取用户访问共享文件的动作,并予以管控,操作效率极高。而操作系统对共享文件访问权限的设置功能,基于Session回话和用户账号配合的方式实现共享文件访问权限的设置,实现的共享文件访问权限功能较为有限。
总之,大势至共享文件管理系统是国内专门面向服务器共享文件管理的安全软件,可以与用户现有的共享文件访问权限进行无缝对接,可以实现操作系统(包括Windows AD域控制器)无法实现的共享文件访问控制功能,极大地增强共享文件安全管理,防止越权访问共享文件的行为。同时,借助于系统提供的共享文件访问日志记录功能,可以为网络管理员提供进一步的事后备查和审计便利,从而更进一步了增强了共享文件安全访问管理功能,真正实现企业共享文件、商业机密的有效管控。