张科昌　侯世芳

摘要：随着企业信息化、数字化的快速发展，企业的信息越来越庞大，如何有效组织数据、方便用户访问；如何保证数据的安全；如何保证数据访问的可追溯性等一系列问题显现而出。针对上述问题，利用windows自身的ftp，结合域活动目录、NTFS权限搭建企业数据访问平台，而企业无需支付高昂的费用采购专门ftp服务器，该平台经济、实用、安全。

建立资料库根节点文件夹，根节点下设“通用资料库”、“型号内部资料库”、“型号秘密资料库”三个枝干文件夹；通用资料库下设“企业标准”、“企业模板”、“科技成果”等叶子节点文件夹，型号内部资料库下设“有效区”、“失效区”两个分支文件夹，有效区下按各机型建立分支文件夹，机型文件夹下设“技术文件”、“图纸”分支文件夹，技术文件下是叶子节点，包括“报告”、“技术单”、“更改单”等文件夹，图纸下按机型专业代号建立叶子节点文件夹。失效区的结构和有效区结构相同，用于存放失效、更改等历史性数据。型号秘密资料库和型号内部资料库的结构也相同，不同的是访问控制权限不相同。

3 数据的授权

进行数据的有效访问控制需要结合域活动目录和NTFS文件夹授权进行，这也是搭建企业数据访问平台的关键所在。在企业域中的活动目录里建立两个组，一个内部用户组，一个涉密用户组。根据不同的角色将用户加入“内部用户组”和“涉密用户组”，活动目录里用户的建立和角色的划分主要用来进行身份认证和权限控制。

NTFS权限两大要素：一是标准访问权限，二是特别访问权限，且权限具有继承性和权限累加。按照此特点，可将资料库根节点权限设为管理员完全控制、内部用户组读取，并将权限继承下去，将所有的叶子节点更改为内部用户读取、写入，将型号秘密资料库下的叶子节点设为内部用户写入、涉密用户组读取。

文件夹的建立及授权在需要建立许多文件夹的情况下，显得过程繁琐且易出错。由于数据组织框架结构基本相同，故抽取典型的文件夹结构框架建立并授权，然后使用命令进行拷贝。命令如下：

xcopy /T /E /O sourcedestination

用户将数据按照标准检查完后，将数据写入对应的叶子节点，普通用户写入到通用资料库和型号内部资料库，则放进取的数据只能读取、下载，不能修改、删除；写入型号秘密资料库的数据，如果不在涉密用户组里，则数据放进去后无法打开，不能下载、浏览、删除，只有具备涉密用户组角色的用户才能读取、下载。

如果数据更改、作废，用户需申请管理员进行数据的移动操作，因有效区和失效区权限一样，故可避免不同分区数据移动带来的权限变化。

4 终端访问

访问FTP服务器有以下几种方法：第一种是在浏览器中直接输地址访问，第二种是在资源管理器中访问，第三种是通过FTP客户端软件访问。

第一种和第二种分别在地址栏里输入ftp：//IP地址，然后回车，弹出“登录身份”对话框，如图3所示。

“用户名”一栏输入“域名＼账号名”，输入密码后回车打开共享数据实现数据访问（注意：匿名登录、保存密码复选框不要选择），由于对域用户部署了安全策略，此方法容易锁定域账号，同时浏览器版本不同，易造成数据打开时出现错误，无法浏览。

鉴于前两种的不足之处，采用flashfxp工具进行数据访问，flashfxp是一款功能强大的FTP工具软件，支持目录（和子目录）的数据传输，支持数据上传、下载及浏览。软件界面如图4所示。

从“会话”菜单选择“快速连接”，弹出“快速连接对话框”。服务或URL一栏填写：FTP服务器主机名或IP地址，用户名填写：“域名＼账号名”，密码填写域用户密码，点击“连接”按钮。连接成功后右侧窗口列举目录或文件，这时可以打开目录或文件，可以进行上传、下载，下次连接服务器时可直接使用“快速连接”或按“F8”功能键。

由于对该软件进行了重新定制，用户只能上传、下载、浏览授权的数据，不能对授权的数据再做任何操作。该软件有效解决了前两种登录存在的问题。

5 数据备份

数据是企业宝贵的资源，数据一旦损坏或丢失将带来不可估量的损失，因此为了减少企业服务器出现故障而发生损失，我们定期采用手工异地全备份，同时也在本地采用Second Copy备份软件进行增量备份，Second Copy是一款文件备份软件，它会常驻在系统托盘，可设定每天晚上自动执行一次增量备份工作，使源文件夹和目标文件夹文件保持同步，这样FTP服务器数据就更加安全。

6 结束语

FTP服务器为企业提供了数据传输、共享服务，因此FTP服务器的稳定性非常重要。它使得局域网网络数据共享变得更加简单方便。今天的信息安全技术非常成熟，但在FTP上的应用却很少。即就是FTP上信息安全技术应用的少，但是利用其自身的安全、域账号的安全和NTFS权限我们同样也可以打造一个安全、稳定的企业数据访问平台，该平台的成功实施，有效的解决了数据游离状态及资源共享问题。

参考文献：

[1] 韩立刚，韩立辉. 掌控Windows server 2008活动目录[M].北京：清华大学出版社，2010.

[2] 居锦武. NTFS文件系统剖析[J]. 计算机工程与设计，2007（28）22.

[3] 顾红燕. Windows Server 2003服务器配置与管理情境教程[M].北京：北京大学出版社，2011.endprint

摘要：随着企业信息化、数字化的快速发展，企业的信息越来越庞大，如何有效组织数据、方便用户访问；如何保证数据的安全；如何保证数据访问的可追溯性等一系列问题显现而出。针对上述问题，利用windows自身的ftp，结合域活动目录、NTFS权限搭建企业数据访问平台，而企业无需支付高昂的费用采购专门ftp服务器，该平台经济、实用、安全。

建立资料库根节点文件夹，根节点下设“通用资料库”、“型号内部资料库”、“型号秘密资料库”三个枝干文件夹；通用资料库下设“企业标准”、“企业模板”、“科技成果”等叶子节点文件夹，型号内部资料库下设“有效区”、“失效区”两个分支文件夹，有效区下按各机型建立分支文件夹，机型文件夹下设“技术文件”、“图纸”分支文件夹，技术文件下是叶子节点，包括“报告”、“技术单”、“更改单”等文件夹，图纸下按机型专业代号建立叶子节点文件夹。失效区的结构和有效区结构相同，用于存放失效、更改等历史性数据。型号秘密资料库和型号内部资料库的结构也相同，不同的是访问控制权限不相同。

3 数据的授权

进行数据的有效访问控制需要结合域活动目录和NTFS文件夹授权进行，这也是搭建企业数据访问平台的关键所在。在企业域中的活动目录里建立两个组，一个内部用户组，一个涉密用户组。根据不同的角色将用户加入“内部用户组”和“涉密用户组”，活动目录里用户的建立和角色的划分主要用来进行身份认证和权限控制。

NTFS权限两大要素：一是标准访问权限，二是特别访问权限，且权限具有继承性和权限累加。按照此特点，可将资料库根节点权限设为管理员完全控制、内部用户组读取，并将权限继承下去，将所有的叶子节点更改为内部用户读取、写入，将型号秘密资料库下的叶子节点设为内部用户写入、涉密用户组读取。

文件夹的建立及授权在需要建立许多文件夹的情况下，显得过程繁琐且易出错。由于数据组织框架结构基本相同，故抽取典型的文件夹结构框架建立并授权，然后使用命令进行拷贝。命令如下：

xcopy /T /E /O sourcedestination

用户将数据按照标准检查完后，将数据写入对应的叶子节点，普通用户写入到通用资料库和型号内部资料库，则放进取的数据只能读取、下载，不能修改、删除；写入型号秘密资料库的数据，如果不在涉密用户组里，则数据放进去后无法打开，不能下载、浏览、删除，只有具备涉密用户组角色的用户才能读取、下载。

如果数据更改、作废，用户需申请管理员进行数据的移动操作，因有效区和失效区权限一样，故可避免不同分区数据移动带来的权限变化。

4 终端访问

访问FTP服务器有以下几种方法：第一种是在浏览器中直接输地址访问，第二种是在资源管理器中访问，第三种是通过FTP客户端软件访问。

第一种和第二种分别在地址栏里输入ftp：//IP地址，然后回车，弹出“登录身份”对话框，如图3所示。

“用户名”一栏输入“域名＼账号名”，输入密码后回车打开共享数据实现数据访问（注意：匿名登录、保存密码复选框不要选择），由于对域用户部署了安全策略，此方法容易锁定域账号，同时浏览器版本不同，易造成数据打开时出现错误，无法浏览。

鉴于前两种的不足之处，采用flashfxp工具进行数据访问，flashfxp是一款功能强大的FTP工具软件，支持目录（和子目录）的数据传输，支持数据上传、下载及浏览。软件界面如图4所示。

从“会话”菜单选择“快速连接”，弹出“快速连接对话框”。服务或URL一栏填写：FTP服务器主机名或IP地址，用户名填写：“域名＼账号名”，密码填写域用户密码，点击“连接”按钮。连接成功后右侧窗口列举目录或文件，这时可以打开目录或文件，可以进行上传、下载，下次连接服务器时可直接使用“快速连接”或按“F8”功能键。

由于对该软件进行了重新定制，用户只能上传、下载、浏览授权的数据，不能对授权的数据再做任何操作。该软件有效解决了前两种登录存在的问题。

5 数据备份

数据是企业宝贵的资源，数据一旦损坏或丢失将带来不可估量的损失，因此为了减少企业服务器出现故障而发生损失，我们定期采用手工异地全备份，同时也在本地采用Second Copy备份软件进行增量备份，Second Copy是一款文件备份软件，它会常驻在系统托盘，可设定每天晚上自动执行一次增量备份工作，使源文件夹和目标文件夹文件保持同步，这样FTP服务器数据就更加安全。

6 结束语

FTP服务器为企业提供了数据传输、共享服务，因此FTP服务器的稳定性非常重要。它使得局域网网络数据共享变得更加简单方便。今天的信息安全技术非常成熟，但在FTP上的应用却很少。即就是FTP上信息安全技术应用的少，但是利用其自身的安全、域账号的安全和NTFS权限我们同样也可以打造一个安全、稳定的企业数据访问平台，该平台的成功实施，有效的解决了数据游离状态及资源共享问题。

参考文献：

[1] 韩立刚，韩立辉. 掌控Windows server 2008活动目录[M].北京：清华大学出版社，2010.

[2] 居锦武. NTFS文件系统剖析[J]. 计算机工程与设计，2007（28）22.

[3] 顾红燕. Windows Server 2003服务器配置与管理情境教程[M].北京：北京大学出版社，2011.endprint

摘要：随着企业信息化、数字化的快速发展，企业的信息越来越庞大，如何有效组织数据、方便用户访问；如何保证数据的安全；如何保证数据访问的可追溯性等一系列问题显现而出。针对上述问题，利用windows自身的ftp，结合域活动目录、NTFS权限搭建企业数据访问平台，而企业无需支付高昂的费用采购专门ftp服务器，该平台经济、实用、安全。

建立资料库根节点文件夹，根节点下设“通用资料库”、“型号内部资料库”、“型号秘密资料库”三个枝干文件夹；通用资料库下设“企业标准”、“企业模板”、“科技成果”等叶子节点文件夹，型号内部资料库下设“有效区”、“失效区”两个分支文件夹，有效区下按各机型建立分支文件夹，机型文件夹下设“技术文件”、“图纸”分支文件夹，技术文件下是叶子节点，包括“报告”、“技术单”、“更改单”等文件夹，图纸下按机型专业代号建立叶子节点文件夹。失效区的结构和有效区结构相同，用于存放失效、更改等历史性数据。型号秘密资料库和型号内部资料库的结构也相同，不同的是访问控制权限不相同。

3 数据的授权

进行数据的有效访问控制需要结合域活动目录和NTFS文件夹授权进行，这也是搭建企业数据访问平台的关键所在。在企业域中的活动目录里建立两个组，一个内部用户组，一个涉密用户组。根据不同的角色将用户加入“内部用户组”和“涉密用户组”，活动目录里用户的建立和角色的划分主要用来进行身份认证和权限控制。

NTFS权限两大要素：一是标准访问权限，二是特别访问权限，且权限具有继承性和权限累加。按照此特点，可将资料库根节点权限设为管理员完全控制、内部用户组读取，并将权限继承下去，将所有的叶子节点更改为内部用户读取、写入，将型号秘密资料库下的叶子节点设为内部用户写入、涉密用户组读取。

文件夹的建立及授权在需要建立许多文件夹的情况下，显得过程繁琐且易出错。由于数据组织框架结构基本相同，故抽取典型的文件夹结构框架建立并授权，然后使用命令进行拷贝。命令如下：

xcopy /T /E /O sourcedestination

用户将数据按照标准检查完后，将数据写入对应的叶子节点，普通用户写入到通用资料库和型号内部资料库，则放进取的数据只能读取、下载，不能修改、删除；写入型号秘密资料库的数据，如果不在涉密用户组里，则数据放进去后无法打开，不能下载、浏览、删除，只有具备涉密用户组角色的用户才能读取、下载。

如果数据更改、作废，用户需申请管理员进行数据的移动操作，因有效区和失效区权限一样，故可避免不同分区数据移动带来的权限变化。

4 终端访问

访问FTP服务器有以下几种方法：第一种是在浏览器中直接输地址访问，第二种是在资源管理器中访问，第三种是通过FTP客户端软件访问。

第一种和第二种分别在地址栏里输入ftp：//IP地址，然后回车，弹出“登录身份”对话框，如图3所示。

“用户名”一栏输入“域名＼账号名”，输入密码后回车打开共享数据实现数据访问（注意：匿名登录、保存密码复选框不要选择），由于对域用户部署了安全策略，此方法容易锁定域账号，同时浏览器版本不同，易造成数据打开时出现错误，无法浏览。

鉴于前两种的不足之处，采用flashfxp工具进行数据访问，flashfxp是一款功能强大的FTP工具软件，支持目录（和子目录）的数据传输，支持数据上传、下载及浏览。软件界面如图4所示。

从“会话”菜单选择“快速连接”，弹出“快速连接对话框”。服务或URL一栏填写：FTP服务器主机名或IP地址，用户名填写：“域名＼账号名”，密码填写域用户密码，点击“连接”按钮。连接成功后右侧窗口列举目录或文件，这时可以打开目录或文件，可以进行上传、下载，下次连接服务器时可直接使用“快速连接”或按“F8”功能键。

由于对该软件进行了重新定制，用户只能上传、下载、浏览授权的数据，不能对授权的数据再做任何操作。该软件有效解决了前两种登录存在的问题。

5 数据备份

数据是企业宝贵的资源，数据一旦损坏或丢失将带来不可估量的损失，因此为了减少企业服务器出现故障而发生损失，我们定期采用手工异地全备份，同时也在本地采用Second Copy备份软件进行增量备份，Second Copy是一款文件备份软件，它会常驻在系统托盘，可设定每天晚上自动执行一次增量备份工作，使源文件夹和目标文件夹文件保持同步，这样FTP服务器数据就更加安全。

6 结束语

FTP服务器为企业提供了数据传输、共享服务，因此FTP服务器的稳定性非常重要。它使得局域网网络数据共享变得更加简单方便。今天的信息安全技术非常成熟，但在FTP上的应用却很少。即就是FTP上信息安全技术应用的少，但是利用其自身的安全、域账号的安全和NTFS权限我们同样也可以打造一个安全、稳定的企业数据访问平台，该平台的成功实施，有效的解决了数据游离状态及资源共享问题。

参考文献：

[1] 韩立刚，韩立辉. 掌控Windows server 2008活动目录[M].北京：清华大学出版社，2010.

[2] 居锦武. NTFS文件系统剖析[J]. 计算机工程与设计，2007（28）22.

[3] 顾红燕. Windows Server 2003服务器配置与管理情境教程[M].北京：北京大学出版社，2011.endprint