我们在工作中使用 Windows Server 2012 在员工之间共享文件。一些需要存储的文件是敏感文件,因此我们限制只有少数人有读取权限。
但是,有人告诉我,你不能依赖 WS 来保留权限;它可能会突然无缘无故地改变权限,因此受限文件将可供比预期更多的人访问。
这将给公司带来灾难性的后果,所以我们需要 100% 确保权限被保留(忽略管理员的人为错误!我说的是纯粹的技术缺陷。)
WS 真的不可信吗?如果是这样,我有什么选择?还有其他可以运行的文件系统吗?(我们的服务在全 Windows 环境中运行,因此 Unix 文件系统可能不是一个选择。)
答案1
考虑这样一种情况:
- 有一个明确设置了 NTFS 的文件夹(继承已关闭),并且有一个用户有权删除此文件夹。
- 用户意外将文件夹移动到另一个 NTFS 卷。
- 用户注意到了自己的错误并将文件夹移回。
如果没有其他用户注意到错误,该文件夹似乎未受影响,但现在权限列表已被重置并在文件夹的父文件夹之后继承。
答案2
我真的很想说 WS 权限是安全的,因为没有任何逻辑理由可以解释为什么它们会随着时间而改变!
但.....
我也遇到过同样的问题,不是权限自己添加,而是权限自己删除。以前可以访问的文件夹突然变得无法访问,进一步查询后,以前添加的权限将被删除。
这种情况无论如何都不会经常发生,但确实会发生(在我们的 Windows Server 2008 R2 环境中),所以我的答案是“不“,WS 权限并不是 100% 可靠的。