safeshare是一款多功能的局域网共享文件安全管理软件,利用safeshare用户不光能够设置局域网共享文件,同时还能对局域网中的文件进行加密和各类安全设置,从而保证了文件资料的安全性,适用于公司环境使用。
1.控制不同用户对服务器上的共享文件资料拥有不同的操作权限(看、增、删、改、打印、重命名、上传、下载等10种),并能自动记录文件修改版本、用户操作日志等。
2.即使有操作服务器文件(浏览和编辑等)权限的用户,在其通过网络浏览和修改服务器文件的过程中也不能将文件的副本和内容拷贝或者另存出来带走,保证数据安全。
3.safeshare专利是:不加密文件(无论是在服务器还是客户端--因此不会有文件损坏的风险),但是同样能保证文件不被外传泄密。
1.文件管理的现状
企业计算机中存在大量的电子文件,包含了技术、经营的大量信息和机密。目前,大多数用户已经通过文件服务器的共享文件夹方式来集中管理文件了。这种方法简单,却不能精确地控制文件的权限和实现版本控制、签入签出(独占式修改)等管理需求。例如,无法精确控制用户能看哪些文件,能修改哪些文件等。
如果为了控制文件的权限和实现各种管理需求,用户去安装现有的各种文件管理软件(包括各种PDM、PLM、DM等),又会让工作变得很复杂。与共享文件夹相比,这些软件都不便于使用;而且在软件效率、稳定性、安全性上都存在缺陷。
如果能直接为用户已有的文件服务器提供精确的权限控制和各种管理功能,就最好了。SafeShare的创新技术能做到这些。
文件的管理需求包括:
授权使用。用户根据设定的权限,使用服务器上的资源。
安全控制。用户的使用不能破坏服务器上的文件和导致文件的泄密。
管理需求。签入签出(独占式修改)、文件版本管理等。
目前用户两种文件管理方法的分析:
方法1:利用windows的文件共享机制
做法:设定文件服务器的共享文件,控制文件的使用人和操作权限(只读/修改)。
优点:操作简单,由于直接使用了windows的文件结构和共享方式,用户容易理解和使用。
缺点:
无法实现精确的权限控制,如对共享文件的浏览、打印、下载、授权管理等权限控制;
安全性有漏洞。不管什么方式共享,用户都可以把文件拷贝到本地,容易造成文件的丢失泄密;
无法实现签入签出(独占式修改)、文件版本管理等更进一步的管理需求
管理不方便,没有一个集中的管理界面。而且共享的文件夹层次一多,也无法实现准确的权限控制。
结论:是“低水平”的文件管理方式,不能满足用户更高的文件管理需求。
方法2:使用已有的各种文件管理软件(包括PDM、PLM、EDM等)
做法:用户安装、使用一些文件管理软件。
优点:能够细化管理文件的操作权限,实现文件的签入签出(独占式修改)、版本控制等管理功能。
缺点:
这类软件在服务器端都有一个数据库和“文件库”,这种建立在数据库应用上的技术路线使得软件开发、项目实施和用户使用都困难重重。例如:迄今没有一种管理软件能很好支持所有三维设计软件的图纸管理。
用户有疑虑。由于数据库和文件库的存储形式不象用户习惯的windows文件夹那样“所见即所得”,一旦出现软件故障,用户担心文件库中的大量文件损失。
不方便使用。改变了用户在Windows的资源管理器下的文件操作习惯,需要学习软件的使用方法。
系统运行需要大量的前期工作。例如:它需要首先把文件加入“文件库”、还需要定义文件的使用权限等。
安全性有漏洞。文件的授权使用(如:浏览)用户,实际上还是把文件副本下载到本机来打开的(一般是以临时文件的方式隐藏起来,但是稍微具有常识的客户能够很容易地利用FileMon等文件监控软件发现这些文件副本的踪迹)。还有,编辑服务器文件的用户也很容易利用编辑软件(如:word、autocad等)的“另存为”功能获取文件的副本。
结论:技术方案有缺陷,导致了大量技术难题。目前,文件管理软件的种类很多,但都没有在各行业广泛地实施。
2.SafeShare能做什么?
SafeShare让用户直接对文件共享服务器进行精确的权限管理,实现共享文件的集中存储、权限控制和安全使用等最核心的管理功能。
在技术实现上,SafeShare直接继承和扩展了windows的文件管理和安全机制:
能方便进行文件权限的管理。
能精确控制文件的浏览、打印、下载、签入签出(防止并发修改)等操作权限。
实现协同工作、文件版本管理等更进一步的管理功能。
真正实现了文件的安全使用。
例如,某人被定义了能浏览或者修改哪些文件,在他浏览或编辑文件的过程中,手上不能拿到文件的副本,也不能将文件或者文件内容另存出来。否则,文件的副本可能会被带走,造成泄密。
*注意:无论是共享文件夹,还是现有的各种文档管理软件,都没有真正解决文件的安全使用问题。
对共享文件夹,有访问权限的用户可以把文件拷贝带走。现有的各种文档管理软件,存在很大的安全隐患。例如:
1.用户在浏览服务器文件时,文件实际上还是被“偷偷地”下载到了本地,如果用FileMon等文件监视软件,能很容易地发现下载文件的存放位置。
2.用户在修改(/编辑)服务器文件时,也很容易通过编辑软件(如:word、autocad等)的“另存为”功能获取文件的副本。