隨風浮雲 wrote:
如果只是要查資料,那...(恕刪)
我倒是比較好奇預算是多少,畢竟除非自身能力夠靠軟體設定或是DIY可以搞定,不然花錢請人來弄是免不了的..還有樓主是受託來問,安全是沒有期限的,想要終日防賊,99%跟100%的分別就可以讓你功虧一潰,樓主恐怕要有提供年終無休的安全防護心理準備.畢竟現今科技跟方法能抵擋多久很難預料,按目前電腦從pc到internet到手持行動裝置,以後連線對外及存檔方式只會更廣更多,資料安全防護自然要跟著更新求變,在這個領域,很少有做一次就永絕後患,平日也不必維護的好康發生.
aboyeve wrote:
(A權限)某個員工電腦 要連到區域網路硬碟 只能讀取跟寫入 但是不能刪除 寫入的地方也是區域網路硬碟~...(恕刪)
不可能
有「寫入」權限,就一定能刪除。
比方說:
打開檔案,ctrl-a 全選,del,存檔 <--- 這是不是「寫入」權限
那麼把檔案存成整個空白的,和刪除檔案,貌似也沒差別了...
因此,意義上來說,能寫入卻不能刪除檔案,一點意義都沒有。所以大部分的作業系統,並沒有這種設計。都是能寫入,就一定能刪除。
至於想看留下的檔案名稱的話(即使已被存成空白檔),其實有 log 記錄可以查。不一定要留個空白的檔案。
aboyeve wrote:
我想說的是~讀寫資料都在區域網路硬碟~不能複製到USER的電腦~
有這樣的功能嗎
...(恕刪)
這個也是不可能的,有讀取權限(開啟檔案權限),就一定能複製檔案。
比方說:
就算檔案總管不能複製(把右鍵選單拿掉什麼的),開啟 word 檔之類的,「另存新檔」...這樣還不是照樣複製。
除非「無碟系統」才能防止複製檔案
網路開機的,電腦沒硬碟,檔案要複製到哪裡去?
自然就不可能複製到本機電腦。(包括 USB 隨身碟也要禁掉)
用 web 介面查詢的系統,比如 ERP 系統
那個也是能複製的,瀏覽器另存網頁就好了,在不然把整個螢幕畫面擷取下來成圖片也行。
唯一能防止數位複製的,只有無碟系統。不過防不了手機或相機拍照。
前提:要斷外網
不然本機沒硬碟(USB 也禁了),然後能上網,檔案寄出去或存網路硬碟不就好了....
********************************************
說說「群組」的概念:
使用者
群組
一般權限控管,會分「群組」(部門)
比方說:
研發部
生產部
企劃部
行銷部
客服部
人事部
程設設計部
視覺設計部
經理主任
共用目錄
.......................
每個部門,有每個部門的專屬目錄
比方說:
企劃部,有一個目錄叫做企劃部,只有企劃部的成員才能進入那個目錄。其它部門的人無法進入那個目錄。
例如:客服部的成員,想要進入行銷部的目錄,會得到 Acces Deny 權限不足的訊息,無法進入。
每個部門的人,都只能進入他自己部門的目錄。
不過一位員工可以加入多個群組。(小組合作或經理主任)
比方說:
有一個帳號叫小明,小明同時是企劃部和行銷部的成員,所以他既可進入企劃部的目錄,也能進行銷部的目錄。
然後一個帳號叫董事長,他可以進入任何部門的目錄,亦即他加入所有群組。
怎麼做?
把使用者加入群組就行了,一個使用者帳號,能同時加入/移除 多個「群組」。
部門之間的員工,如何交換資料檔案?
放到共用目錄,共用目錄不限任何群組的人都能進入,並定時刪除,比如每日清空。
假如覺得共用目錄不妥當,也可以設定成只有主任級的員工能進入,那普通員工想和別的部門交換檔案,就要先傳給主任,主任在幫他放到共用目錄。另一個部門接收也是一樣,由主任去接收,在轉交給特定的員工。
以上這是「群組」的概念,實作上,依照系統軟體不同,操作方法不同。
資安就是你要想辦法去破解它,如果那個方法,你能想出破解之道,那就無效,純作秀。
假如你百思都找不到破解方法,那才具有一定的安全性。別人先不說,至少要先過你自己那一關,要連你自己都破解不了的,才是好方法。
內文搜尋
從 APP 打開
X