我们希望将人力资源文件保存在只有人力资源部门的 3 个人可以访问的共享上。我更愿意在 Windows 机器上的文件服务器上的共享上执行此操作。
- 我们需要对文件进行加密,以便文件服务器上的其他人无法查看它们。
- 确定谁可以访问共享需要由我独自控制。因此,即使是根管理员也无法更改谁有访问权限。
有办法吗?或者我应该为他们三人都注册一个 DropBox 帐户?
谢谢 - Dave
答案1
我们需要对文件进行加密,以便文件服务器上的其他人无法查看它们。
您显然搞混了加密是什么。加密并不能阻止文件服务器上的某人查看它们。加密可以阻止某人获取文件并在其他地方打开它们。
您所说的是访问控制。
确定谁可以访问共享需要由我独自控制。因此,即使是根管理员也无法更改谁有访问权限。
现在你显然搞混了访问控制的含义。有些事情是无法做到的(除非使用卑鄙的黑客手段),其中之一就是阻止最高管理帐户访问文件。
有办法吗?或者我应该为他们三人都注册一个 DropBox 帐户?
使用 DropBox 解决这些问题就好比不信任银行的保险箱,所以你把地契放在费雪牌保险箱里。享受这一切吧。(此外,你已将文件访问权限转移到其他服务,该服务有自己的根帐户,可以访问你的资料……这只是一个你实际上看不到的根帐户,所以如果它不在你的视线范围内,我想这会给你带来一定的安心吧?)
您可以执行以下操作:
- 拿你的EFS 加密密钥制造并受到保护。
- EFS 加密文件(只需右键单击即可简单)。
- 使用标准安全组划分文件访问权限,并将用户添加到组中。
- 不要将管理员帐户的访问权限授予您不想让其访问该文件的人员。
或者,您可以简单地使用 BitLocker 加密整个驱动器。或者,您可以实施一些相当昂贵的安全软件,这些软件可以在 Windows 环境中实施更专业的特权帐户管理,但请准备好直接从您的钱包中掏出一大笔钱。