張科昌　侯世芳

摘要：隨著企業(yè)信息化、數(shù)字化的快速發(fā)展，企業(yè)的信息越來越龐大，如何有效組織數(shù)據(jù)、方便用戶訪問；如何保證數(shù)據(jù)的安全；如何保證數(shù)據(jù)訪問的可追溯性等一系列問題顯現(xiàn)而出。針對上述問題，利用windows自身的ftp，結(jié)合域活動目錄、NTFS權(quán)限搭建企業(yè)數(shù)據(jù)訪問平臺，而企業(yè)無需支付高昂的費用采購專門ftp服務(wù)器，該平臺經(jīng)濟、實用、安全。

建立資料庫根節(jié)點文件夾，根節(jié)點下設(shè)“通用資料庫”、“型號內(nèi)部資料庫”、“型號秘密資料庫”三個枝干文件夾；通用資料庫下設(shè)“企業(yè)標準”、“企業(yè)模板”、“科技成果”等葉子節(jié)點文件夾，型號內(nèi)部資料庫下設(shè)“有效區(qū)”、“失效區(qū)”兩個分支文件夾，有效區(qū)下按各機型建立分支文件夾，機型文件夾下設(shè)“技術(shù)文件”、“圖紙”分支文件夾，技術(shù)文件下是葉子節(jié)點，包括“報告”、“技術(shù)單”、“更改單”等文件夾，圖紙下按機型專業(yè)代號建立葉子節(jié)點文件夾。失效區(qū)的結(jié)構(gòu)和有效區(qū)結(jié)構(gòu)相同，用于存放失效、更改等歷史性數(shù)據(jù)。型號秘密資料庫和型號內(nèi)部資料庫的結(jié)構(gòu)也相同，不同的是訪問控制權(quán)限不相同。

3 數(shù)據(jù)的授權(quán)

進行數(shù)據(jù)的有效訪問控制需要結(jié)合域活動目錄和NTFS文件夾授權(quán)進行，這也是搭建企業(yè)數(shù)據(jù)訪問平臺的關(guān)鍵所在。在企業(yè)域中的活動目錄里建立兩個組，一個內(nèi)部用戶組，一個涉密用戶組。根據(jù)不同的角色將用戶加入“內(nèi)部用戶組”和“涉密用戶組”，活動目錄里用戶的建立和角色的劃分主要用來進行身份認證和權(quán)限控制。

NTFS權(quán)限兩大要素：一是標準訪問權(quán)限，二是特別訪問權(quán)限，且權(quán)限具有繼承性和權(quán)限累加。按照此特點，可將資料庫根節(jié)點權(quán)限設(shè)為管理員完全控制、內(nèi)部用戶組讀取，并將權(quán)限繼承下去，將所有的葉子節(jié)點更改為內(nèi)部用戶讀取、寫入，將型號秘密資料庫下的葉子節(jié)點設(shè)為內(nèi)部用戶寫入、涉密用戶組讀取。

文件夾的建立及授權(quán)在需要建立許多文件夾的情況下，顯得過程繁瑣且易出錯。由于數(shù)據(jù)組織框架結(jié)構(gòu)基本相同，故抽取典型的文件夾結(jié)構(gòu)框架建立并授權(quán)，然后使用命令進行拷貝。命令如下：

xcopy /T /E /O sourcedestination

用戶將數(shù)據(jù)按照標準檢查完后，將數(shù)據(jù)寫入對應(yīng)的葉子節(jié)點，普通用戶寫入到通用資料庫和型號內(nèi)部資料庫，則放進取的數(shù)據(jù)只能讀取、下載，不能修改、刪除；寫入型號秘密資料庫的數(shù)據(jù)，如果不在涉密用戶組里，則數(shù)據(jù)放進去后無法打開，不能下載、瀏覽、刪除，只有具備涉密用戶組角色的用戶才能讀取、下載。

如果數(shù)據(jù)更改、作廢，用戶需申請管理員進行數(shù)據(jù)的移動操作，因有效區(qū)和失效區(qū)權(quán)限一樣，故可避免不同分區(qū)數(shù)據(jù)移動帶來的權(quán)限變化。

4 終端訪問

訪問FTP服務(wù)器有以下幾種方法：第一種是在瀏覽器中直接輸?shù)刂吩L問，第二種是在資源管理器中訪問，第三種是通過FTP客戶端軟件訪問。

第一種和第二種分別在地址欄里輸入ftp：//IP地址，然后回車，彈出“登錄身份”對話框，如圖3所示。

“用戶名”一欄輸入“域名＼賬號名”，輸入密碼后回車打開共享數(shù)據(jù)實現(xiàn)數(shù)據(jù)訪問（注意：匿名登錄、保存密碼復(fù)選框不要選擇），由于對域用戶部署了安全策略，此方法容易鎖定域賬號，同時瀏覽器版本不同，易造成數(shù)據(jù)打開時出現(xiàn)錯誤，無法瀏覽。

鑒于前兩種的不足之處，采用flashfxp工具進行數(shù)據(jù)訪問，flashfxp是一款功能強大的FTP工具軟件，支持目錄（和子目錄）的數(shù)據(jù)傳輸，支持數(shù)據(jù)上傳、下載及瀏覽。軟件界面如圖4所示。

從“會話”菜單選擇“快速連接”，彈出“快速連接對話框”。服務(wù)或URL一欄填寫：FTP服務(wù)器主機名或IP地址，用戶名填寫：“域名＼賬號名”，密碼填寫域用戶密碼，點擊“連接”按鈕。連接成功后右側(cè)窗口列舉目錄或文件，這時可以打開目錄或文件，可以進行上傳、下載，下次連接服務(wù)器時可直接使用“快速連接”或按“F8”功能鍵。

由于對該軟件進行了重新定制，用戶只能上傳、下載、瀏覽授權(quán)的數(shù)據(jù)，不能對授權(quán)的數(shù)據(jù)再做任何操作。該軟件有效解決了前兩種登錄存在的問題。

5 數(shù)據(jù)備份

數(shù)據(jù)是企業(yè)寶貴的資源，數(shù)據(jù)一旦損壞或丟失將帶來不可估量的損失，因此為了減少企業(yè)服務(wù)器出現(xiàn)故障而發(fā)生損失，我們定期采用手工異地全備份，同時也在本地采用Second Copy備份軟件進行增量備份，Second Copy是一款文件備份軟件，它會常駐在系統(tǒng)托盤，可設(shè)定每天晚上自動執(zhí)行一次增量備份工作，使源文件夾和目標文件夾文件保持同步，這樣FTP服務(wù)器數(shù)據(jù)就更加安全。

6 結(jié)束語

FTP服務(wù)器為企業(yè)提供了數(shù)據(jù)傳輸、共享服務(wù)，因此FTP服務(wù)器的穩(wěn)定性非常重要。它使得局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)共享變得更加簡單方便。今天的信息安全技術(shù)非常成熟，但在FTP上的應(yīng)用卻很少。即就是FTP上信息安全技術(shù)應(yīng)用的少，但是利用其自身的安全、域賬號的安全和NTFS權(quán)限我們同樣也可以打造一個安全、穩(wěn)定的企業(yè)數(shù)據(jù)訪問平臺，該平臺的成功實施，有效的解決了數(shù)據(jù)游離狀態(tài)及資源共享問題。

參考文獻：

[1] 韓立剛，韓立輝. 掌控Windows server 2008活動目錄[M].北京：清華大學出版社，2010.

[2] 居錦武. NTFS文件系統(tǒng)剖析[J]. 計算機工程與設(shè)計，2007（28）22.

[3] 顧紅燕. Windows Server 2003服務(wù)器配置與管理情境教程[M].北京：北京大學出版社，2011.endprint

摘要：隨著企業(yè)信息化、數(shù)字化的快速發(fā)展，企業(yè)的信息越來越龐大，如何有效組織數(shù)據(jù)、方便用戶訪問；如何保證數(shù)據(jù)的安全；如何保證數(shù)據(jù)訪問的可追溯性等一系列問題顯現(xiàn)而出。針對上述問題，利用windows自身的ftp，結(jié)合域活動目錄、NTFS權(quán)限搭建企業(yè)數(shù)據(jù)訪問平臺，而企業(yè)無需支付高昂的費用采購專門ftp服務(wù)器，該平臺經(jīng)濟、實用、安全。

建立資料庫根節(jié)點文件夾，根節(jié)點下設(shè)“通用資料庫”、“型號內(nèi)部資料庫”、“型號秘密資料庫”三個枝干文件夾；通用資料庫下設(shè)“企業(yè)標準”、“企業(yè)模板”、“科技成果”等葉子節(jié)點文件夾，型號內(nèi)部資料庫下設(shè)“有效區(qū)”、“失效區(qū)”兩個分支文件夾，有效區(qū)下按各機型建立分支文件夾，機型文件夾下設(shè)“技術(shù)文件”、“圖紙”分支文件夾，技術(shù)文件下是葉子節(jié)點，包括“報告”、“技術(shù)單”、“更改單”等文件夾，圖紙下按機型專業(yè)代號建立葉子節(jié)點文件夾。失效區(qū)的結(jié)構(gòu)和有效區(qū)結(jié)構(gòu)相同，用于存放失效、更改等歷史性數(shù)據(jù)。型號秘密資料庫和型號內(nèi)部資料庫的結(jié)構(gòu)也相同，不同的是訪問控制權(quán)限不相同。

3 數(shù)據(jù)的授權(quán)

進行數(shù)據(jù)的有效訪問控制需要結(jié)合域活動目錄和NTFS文件夾授權(quán)進行，這也是搭建企業(yè)數(shù)據(jù)訪問平臺的關(guān)鍵所在。在企業(yè)域中的活動目錄里建立兩個組，一個內(nèi)部用戶組，一個涉密用戶組。根據(jù)不同的角色將用戶加入“內(nèi)部用戶組”和“涉密用戶組”，活動目錄里用戶的建立和角色的劃分主要用來進行身份認證和權(quán)限控制。

NTFS權(quán)限兩大要素：一是標準訪問權(quán)限，二是特別訪問權(quán)限，且權(quán)限具有繼承性和權(quán)限累加。按照此特點，可將資料庫根節(jié)點權(quán)限設(shè)為管理員完全控制、內(nèi)部用戶組讀取，并將權(quán)限繼承下去，將所有的葉子節(jié)點更改為內(nèi)部用戶讀取、寫入，將型號秘密資料庫下的葉子節(jié)點設(shè)為內(nèi)部用戶寫入、涉密用戶組讀取。

文件夾的建立及授權(quán)在需要建立許多文件夾的情況下，顯得過程繁瑣且易出錯。由于數(shù)據(jù)組織框架結(jié)構(gòu)基本相同，故抽取典型的文件夾結(jié)構(gòu)框架建立并授權(quán)，然后使用命令進行拷貝。命令如下：

xcopy /T /E /O sourcedestination

用戶將數(shù)據(jù)按照標準檢查完后，將數(shù)據(jù)寫入對應(yīng)的葉子節(jié)點，普通用戶寫入到通用資料庫和型號內(nèi)部資料庫，則放進取的數(shù)據(jù)只能讀取、下載，不能修改、刪除；寫入型號秘密資料庫的數(shù)據(jù)，如果不在涉密用戶組里，則數(shù)據(jù)放進去后無法打開，不能下載、瀏覽、刪除，只有具備涉密用戶組角色的用戶才能讀取、下載。

如果數(shù)據(jù)更改、作廢，用戶需申請管理員進行數(shù)據(jù)的移動操作，因有效區(qū)和失效區(qū)權(quán)限一樣，故可避免不同分區(qū)數(shù)據(jù)移動帶來的權(quán)限變化。

4 終端訪問

訪問FTP服務(wù)器有以下幾種方法：第一種是在瀏覽器中直接輸?shù)刂吩L問，第二種是在資源管理器中訪問，第三種是通過FTP客戶端軟件訪問。

第一種和第二種分別在地址欄里輸入ftp：//IP地址，然后回車，彈出“登錄身份”對話框，如圖3所示。

“用戶名”一欄輸入“域名＼賬號名”，輸入密碼后回車打開共享數(shù)據(jù)實現(xiàn)數(shù)據(jù)訪問（注意：匿名登錄、保存密碼復(fù)選框不要選擇），由于對域用戶部署了安全策略，此方法容易鎖定域賬號，同時瀏覽器版本不同，易造成數(shù)據(jù)打開時出現(xiàn)錯誤，無法瀏覽。

鑒于前兩種的不足之處，采用flashfxp工具進行數(shù)據(jù)訪問，flashfxp是一款功能強大的FTP工具軟件，支持目錄（和子目錄）的數(shù)據(jù)傳輸，支持數(shù)據(jù)上傳、下載及瀏覽。軟件界面如圖4所示。

從“會話”菜單選擇“快速連接”，彈出“快速連接對話框”。服務(wù)或URL一欄填寫：FTP服務(wù)器主機名或IP地址，用戶名填寫：“域名＼賬號名”，密碼填寫域用戶密碼，點擊“連接”按鈕。連接成功后右側(cè)窗口列舉目錄或文件，這時可以打開目錄或文件，可以進行上傳、下載，下次連接服務(wù)器時可直接使用“快速連接”或按“F8”功能鍵。

由于對該軟件進行了重新定制，用戶只能上傳、下載、瀏覽授權(quán)的數(shù)據(jù)，不能對授權(quán)的數(shù)據(jù)再做任何操作。該軟件有效解決了前兩種登錄存在的問題。

5 數(shù)據(jù)備份

數(shù)據(jù)是企業(yè)寶貴的資源，數(shù)據(jù)一旦損壞或丟失將帶來不可估量的損失，因此為了減少企業(yè)服務(wù)器出現(xiàn)故障而發(fā)生損失，我們定期采用手工異地全備份，同時也在本地采用Second Copy備份軟件進行增量備份，Second Copy是一款文件備份軟件，它會常駐在系統(tǒng)托盤，可設(shè)定每天晚上自動執(zhí)行一次增量備份工作，使源文件夾和目標文件夾文件保持同步，這樣FTP服務(wù)器數(shù)據(jù)就更加安全。

6 結(jié)束語

FTP服務(wù)器為企業(yè)提供了數(shù)據(jù)傳輸、共享服務(wù)，因此FTP服務(wù)器的穩(wěn)定性非常重要。它使得局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)共享變得更加簡單方便。今天的信息安全技術(shù)非常成熟，但在FTP上的應(yīng)用卻很少。即就是FTP上信息安全技術(shù)應(yīng)用的少，但是利用其自身的安全、域賬號的安全和NTFS權(quán)限我們同樣也可以打造一個安全、穩(wěn)定的企業(yè)數(shù)據(jù)訪問平臺，該平臺的成功實施，有效的解決了數(shù)據(jù)游離狀態(tài)及資源共享問題。

參考文獻：

[1] 韓立剛，韓立輝. 掌控Windows server 2008活動目錄[M].北京：清華大學出版社，2010.

[2] 居錦武. NTFS文件系統(tǒng)剖析[J]. 計算機工程與設(shè)計，2007（28）22.

[3] 顧紅燕. Windows Server 2003服務(wù)器配置與管理情境教程[M].北京：北京大學出版社，2011.endprint

摘要：隨著企業(yè)信息化、數(shù)字化的快速發(fā)展，企業(yè)的信息越來越龐大，如何有效組織數(shù)據(jù)、方便用戶訪問；如何保證數(shù)據(jù)的安全；如何保證數(shù)據(jù)訪問的可追溯性等一系列問題顯現(xiàn)而出。針對上述問題，利用windows自身的ftp，結(jié)合域活動目錄、NTFS權(quán)限搭建企業(yè)數(shù)據(jù)訪問平臺，而企業(yè)無需支付高昂的費用采購專門ftp服務(wù)器，該平臺經(jīng)濟、實用、安全。

建立資料庫根節(jié)點文件夾，根節(jié)點下設(shè)“通用資料庫”、“型號內(nèi)部資料庫”、“型號秘密資料庫”三個枝干文件夾；通用資料庫下設(shè)“企業(yè)標準”、“企業(yè)模板”、“科技成果”等葉子節(jié)點文件夾，型號內(nèi)部資料庫下設(shè)“有效區(qū)”、“失效區(qū)”兩個分支文件夾，有效區(qū)下按各機型建立分支文件夾，機型文件夾下設(shè)“技術(shù)文件”、“圖紙”分支文件夾，技術(shù)文件下是葉子節(jié)點，包括“報告”、“技術(shù)單”、“更改單”等文件夾，圖紙下按機型專業(yè)代號建立葉子節(jié)點文件夾。失效區(qū)的結(jié)構(gòu)和有效區(qū)結(jié)構(gòu)相同，用于存放失效、更改等歷史性數(shù)據(jù)。型號秘密資料庫和型號內(nèi)部資料庫的結(jié)構(gòu)也相同，不同的是訪問控制權(quán)限不相同。

3 數(shù)據(jù)的授權(quán)

進行數(shù)據(jù)的有效訪問控制需要結(jié)合域活動目錄和NTFS文件夾授權(quán)進行，這也是搭建企業(yè)數(shù)據(jù)訪問平臺的關(guān)鍵所在。在企業(yè)域中的活動目錄里建立兩個組，一個內(nèi)部用戶組，一個涉密用戶組。根據(jù)不同的角色將用戶加入“內(nèi)部用戶組”和“涉密用戶組”，活動目錄里用戶的建立和角色的劃分主要用來進行身份認證和權(quán)限控制。

NTFS權(quán)限兩大要素：一是標準訪問權(quán)限，二是特別訪問權(quán)限，且權(quán)限具有繼承性和權(quán)限累加。按照此特點，可將資料庫根節(jié)點權(quán)限設(shè)為管理員完全控制、內(nèi)部用戶組讀取，并將權(quán)限繼承下去，將所有的葉子節(jié)點更改為內(nèi)部用戶讀取、寫入，將型號秘密資料庫下的葉子節(jié)點設(shè)為內(nèi)部用戶寫入、涉密用戶組讀取。

文件夾的建立及授權(quán)在需要建立許多文件夾的情況下，顯得過程繁瑣且易出錯。由于數(shù)據(jù)組織框架結(jié)構(gòu)基本相同，故抽取典型的文件夾結(jié)構(gòu)框架建立并授權(quán)，然后使用命令進行拷貝。命令如下：

xcopy /T /E /O sourcedestination

用戶將數(shù)據(jù)按照標準檢查完后，將數(shù)據(jù)寫入對應(yīng)的葉子節(jié)點，普通用戶寫入到通用資料庫和型號內(nèi)部資料庫，則放進取的數(shù)據(jù)只能讀取、下載，不能修改、刪除；寫入型號秘密資料庫的數(shù)據(jù)，如果不在涉密用戶組里，則數(shù)據(jù)放進去后無法打開，不能下載、瀏覽、刪除，只有具備涉密用戶組角色的用戶才能讀取、下載。

如果數(shù)據(jù)更改、作廢，用戶需申請管理員進行數(shù)據(jù)的移動操作，因有效區(qū)和失效區(qū)權(quán)限一樣，故可避免不同分區(qū)數(shù)據(jù)移動帶來的權(quán)限變化。

4 終端訪問

訪問FTP服務(wù)器有以下幾種方法：第一種是在瀏覽器中直接輸?shù)刂吩L問，第二種是在資源管理器中訪問，第三種是通過FTP客戶端軟件訪問。

第一種和第二種分別在地址欄里輸入ftp：//IP地址，然后回車，彈出“登錄身份”對話框，如圖3所示。

“用戶名”一欄輸入“域名＼賬號名”，輸入密碼后回車打開共享數(shù)據(jù)實現(xiàn)數(shù)據(jù)訪問（注意：匿名登錄、保存密碼復(fù)選框不要選擇），由于對域用戶部署了安全策略，此方法容易鎖定域賬號，同時瀏覽器版本不同，易造成數(shù)據(jù)打開時出現(xiàn)錯誤，無法瀏覽。

鑒于前兩種的不足之處，采用flashfxp工具進行數(shù)據(jù)訪問，flashfxp是一款功能強大的FTP工具軟件，支持目錄（和子目錄）的數(shù)據(jù)傳輸，支持數(shù)據(jù)上傳、下載及瀏覽。軟件界面如圖4所示。

從“會話”菜單選擇“快速連接”，彈出“快速連接對話框”。服務(wù)或URL一欄填寫：FTP服務(wù)器主機名或IP地址，用戶名填寫：“域名＼賬號名”，密碼填寫域用戶密碼，點擊“連接”按鈕。連接成功后右側(cè)窗口列舉目錄或文件，這時可以打開目錄或文件，可以進行上傳、下載，下次連接服務(wù)器時可直接使用“快速連接”或按“F8”功能鍵。

由于對該軟件進行了重新定制，用戶只能上傳、下載、瀏覽授權(quán)的數(shù)據(jù)，不能對授權(quán)的數(shù)據(jù)再做任何操作。該軟件有效解決了前兩種登錄存在的問題。

5 數(shù)據(jù)備份

數(shù)據(jù)是企業(yè)寶貴的資源，數(shù)據(jù)一旦損壞或丟失將帶來不可估量的損失，因此為了減少企業(yè)服務(wù)器出現(xiàn)故障而發(fā)生損失，我們定期采用手工異地全備份，同時也在本地采用Second Copy備份軟件進行增量備份，Second Copy是一款文件備份軟件，它會常駐在系統(tǒng)托盤，可設(shè)定每天晚上自動執(zhí)行一次增量備份工作，使源文件夾和目標文件夾文件保持同步，這樣FTP服務(wù)器數(shù)據(jù)就更加安全。

6 結(jié)束語

FTP服務(wù)器為企業(yè)提供了數(shù)據(jù)傳輸、共享服務(wù)，因此FTP服務(wù)器的穩(wěn)定性非常重要。它使得局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)共享變得更加簡單方便。今天的信息安全技術(shù)非常成熟，但在FTP上的應(yīng)用卻很少。即就是FTP上信息安全技術(shù)應(yīng)用的少，但是利用其自身的安全、域賬號的安全和NTFS權(quán)限我們同樣也可以打造一個安全、穩(wěn)定的企業(yè)數(shù)據(jù)訪問平臺，該平臺的成功實施，有效的解決了數(shù)據(jù)游離狀態(tài)及資源共享問題。

參考文獻：

[1] 韓立剛，韓立輝. 掌控Windows server 2008活動目錄[M].北京：清華大學出版社，2010.

[2] 居錦武. NTFS文件系統(tǒng)剖析[J]. 計算機工程與設(shè)計，2007（28）22.

[3] 顧紅燕. Windows Server 2003服務(wù)器配置與管理情境教程[M].北京：北京大學出版社，2011.endprint