局域網(wǎng)共享文件夾加密軟件(safeshare)

safeshare是一款多功能的局域網(wǎng)共享文件安全管理軟件，利用safeshare用戶不光能夠設(shè)置局域網(wǎng)共享文件，同時(shí)還能對(duì)局域網(wǎng)中的文件進(jìn)行加密和各類安全設(shè)置，從而保證了文件資料的安全性，適用于公司環(huán)境使用。

軟件功能：

1.控制不同用戶對(duì)服務(wù)器上的共享文件資料擁有不同的操作權(quán)限(看、增、刪、改、打印、重命名、上傳、下載等10種)，并能自動(dòng)記錄文件修改版本、用戶操作日志等。

2.即使有操作服務(wù)器文件(瀏覽和編輯等)權(quán)限的用戶，在其通過網(wǎng)絡(luò)瀏覽和修改服務(wù)器文件的過程中也不能將文件的副本和內(nèi)容拷貝或者另存出來帶走，保證數(shù)據(jù)安全。

3.safeshare專利是：不加密文件(無論是在服務(wù)器還是客戶端--因此不會(huì)有文件損壞的風(fēng)險(xiǎn))，但是同樣能保證文件不被外傳泄密。

常見問題：

1.文件管理的現(xiàn)狀

企業(yè)計(jì)算機(jī)中存在大量的電子文件，包含了技術(shù)、經(jīng)營的大量信息和機(jī)密。目前，大多數(shù)用戶已經(jīng)通過文件服務(wù)器的共享文件夾方式來集中管理文件了。這種方法簡單，卻不能精確地控制文件的權(quán)限和實(shí)現(xiàn)版本控制、簽入簽出（獨(dú)占式修改）等管理需求。例如，無法精確控制用戶能看哪些文件，能修改哪些文件等。

如果為了控制文件的權(quán)限和實(shí)現(xiàn)各種管理需求，用戶去安裝現(xiàn)有的各種文件管理軟件（包括各種PDM、PLM、DM等），又會(huì)讓工作變得很復(fù)雜。與共享文件夾相比，這些軟件都不便于使用；而且在軟件效率、穩(wěn)定性、安全性上都存在缺陷。

如果能直接為用戶已有的文件服務(wù)器提供精確的權(quán)限控制和各種管理功能，就最好了。SafeShare的創(chuàng)新技術(shù)能做到這些。

文件的管理需求包括：

授權(quán)使用。用戶根據(jù)設(shè)定的權(quán)限，使用服務(wù)器上的資源。

安全控制。用戶的使用不能破壞服務(wù)器上的文件和導(dǎo)致文件的泄密。

管理需求。簽入簽出（獨(dú)占式修改）、文件版本管理等。

目前用戶兩種文件管理方法的分析：

方法1：利用windows的文件共享機(jī)制

做法：設(shè)定文件服務(wù)器的共享文件，控制文件的使用人和操作權(quán)限（只讀/修改）。

優(yōu)點(diǎn)：操作簡單，由于直接使用了windows的文件結(jié)構(gòu)和共享方式，用戶容易理解和使用。

缺點(diǎn)：

無法實(shí)現(xiàn)精確的權(quán)限控制，如對(duì)共享文件的瀏覽、打印、下載、授權(quán)管理等權(quán)限控制；

安全性有漏洞。不管什么方式共享，用戶都可以把文件拷貝到本地，容易造成文件的丟失泄密；

無法實(shí)現(xiàn)簽入簽出（獨(dú)占式修改）、文件版本管理等更進(jìn)一步的管理需求

管理不方便，沒有一個(gè)集中的管理界面。而且共享的文件夾層次一多，也無法實(shí)現(xiàn)準(zhǔn)確的權(quán)限控制。

結(jié)論：是“低水平”的文件管理方式，不能滿足用戶更高的文件管理需求。

方法2：使用已有的各種文件管理軟件（包括PDM、PLM、EDM等）

做法：用戶安裝、使用一些文件管理軟件。

優(yōu)點(diǎn)：能夠細(xì)化管理文件的操作權(quán)限，實(shí)現(xiàn)文件的簽入簽出（獨(dú)占式修改）、版本控制等管理功能。

缺點(diǎn)：

這類軟件在服務(wù)器端都有一個(gè)數(shù)據(jù)庫和“文件庫”，這種建立在數(shù)據(jù)庫應(yīng)用上的技術(shù)路線使得軟件開發(fā)、項(xiàng)目實(shí)施和用戶使用都困難重重。例如：迄今沒有一種管理軟件能很好支持所有三維設(shè)計(jì)軟件的圖紙管理。

用戶有疑慮。由于數(shù)據(jù)庫和文件庫的存儲(chǔ)形式不象用戶習(xí)慣的windows文件夾那樣“所見即所得”，一旦出現(xiàn)軟件故障，用戶擔(dān)心文件庫中的大量文件損失。

不方便使用。改變了用戶在Windows的資源管理器下的文件操作習(xí)慣，需要學(xué)習(xí)軟件的使用方法。

系統(tǒng)運(yùn)行需要大量的前期工作。例如：它需要首先把文件加入“文件庫”、還需要定義文件的使用權(quán)限等。

安全性有漏洞。文件的授權(quán)使用（如：瀏覽）用戶，實(shí)際上還是把文件副本下載到本機(jī)來打開的（一般是以臨時(shí)文件的方式隱藏起來，但是稍微具有常識(shí)的客戶能夠很容易地利用FileMon等文件監(jiān)控軟件發(fā)現(xiàn)這些文件副本的蹤跡）。還有，編輯服務(wù)器文件的用戶也很容易利用編輯軟件（如：word、autocad等）的“另存為”功能獲取文件的副本。

結(jié)論：技術(shù)方案有缺陷，導(dǎo)致了大量技術(shù)難題。目前，文件管理軟件的種類很多，但都沒有在各行業(yè)廣泛地實(shí)施。

2.SafeShare能做什么？

SafeShare讓用戶直接對(duì)文件共享服務(wù)器進(jìn)行精確的權(quán)限管理，實(shí)現(xiàn)共享文件的集中存儲(chǔ)、權(quán)限控制和安全使用等最核心的管理功能。

在技術(shù)實(shí)現(xiàn)上，SafeShare直接繼承和擴(kuò)展了windows的文件管理和安全機(jī)制：

能方便進(jìn)行文件權(quán)限的管理。

能精確控制文件的瀏覽、打印、下載、簽入簽出（防止并發(fā)修改）等操作權(quán)限。

實(shí)現(xiàn)協(xié)同工作、文件版本管理等更進(jìn)一步的管理功能。

真正實(shí)現(xiàn)了文件的安全使用。

例如，某人被定義了能瀏覽或者修改哪些文件，在他瀏覽或編輯文件的過程中，手上不能拿到文件的副本，也不能將文件或者文件內(nèi)容另存出來。否則，文件的副本可能會(huì)被帶走，造成泄密。

*注意：無論是共享文件夾，還是現(xiàn)有的各種文檔管理軟件，都沒有真正解決文件的安全使用問題。

對(duì)共享文件夾，有訪問權(quán)限的用戶可以把文件拷貝帶走。現(xiàn)有的各種文檔管理軟件，存在很大的安全隱患。例如：

1.用戶在瀏覽服務(wù)器文件時(shí)，文件實(shí)際上還是被“偷偷地”下載到了本地，如果用FileMon等文件監(jiān)視軟件，能很容易地發(fā)現(xiàn)下載文件的存放位置。

2.用戶在修改（/編輯）服務(wù)器文件時(shí)，也很容易通過編輯軟件（如：word、autocad等）的“另存為”功能獲取文件的副本。