刪除了共享文件能恢復(fù)嗎？

當(dāng)前，在國內(nèi)很多企事業(yè)單位局域網(wǎng)中，通常會在局域網(wǎng)搭建共享文件服務(wù)器，便于實(shí)現(xiàn)資源共享和協(xié)同工作的需要；同時，由于文件共享服務(wù)器通常會采用Raid存儲或磁盤陣列的方式存儲文件，從而相對更加安全，使得單位還可以文件共享服務(wù)器來存儲員工工作文件、工作成果等重要資料，以便于企業(yè)集中統(tǒng)一管理單位的無形資產(chǎn)和商業(yè)機(jī)密信息。

但是，在實(shí)際共享文件管理工作中，經(jīng)常會出現(xiàn)員工不小心或惡意刪除共享文件服務(wù)器上面的共享文件的行為，而一旦員工通過遠(yuǎn)程刪除共享文件后通常是徹底刪除，無法進(jìn)行實(shí)時的恢復(fù)，從而給企業(yè)帶來重大損失，因此企事業(yè)單位必須采取有效的舉措，防止員工私自刪除共享文件的行為。

那么，企事業(yè)單位如何保護(hù)服務(wù)器共享文件的安全，防止不小心或故意刪除服務(wù)器共享文件的行為呢？筆者以為，可以通過以下幾種方式進(jìn)行實(shí)現(xiàn)：

一、通過設(shè)置服務(wù)器共享文件訪問權(quán)限的方式來限制刪除共享文件、防止刪除共享文件的行為。

通過文件共享服務(wù)器操作系統(tǒng)的文件訪問權(quán)限設(shè)置的方式來配置共享文件訪問權(quán)限，是當(dāng)前國內(nèi)企事業(yè)單位管理服務(wù)器共享文件、設(shè)置共享文件訪問權(quán)限的常見方式。同時，操作系統(tǒng)本身，尤其是服務(wù)器操作系統(tǒng)，如Windows 2003 Server或Windows 2008 Server服務(wù)器也提供了較為詳細(xì)的共享文件訪問權(quán)限配置，可以設(shè)置不同賬戶訪問共享文件的不同權(quán)限，例如為了防止員工刪除共享文件，可以將共享文件的刪除權(quán)限、修改權(quán)限只賦予特定的人員訪問，而對于普通員工則可以設(shè)置只讀權(quán)限的方式，從而實(shí)現(xiàn)了共享文件的防刪除功能。例如，我們右鍵點(diǎn)擊共享文件夾，然后點(diǎn)擊“權(quán)限”，這里只勾選“只讀”，然后再點(diǎn)擊“添加”，你可以添加特定的用戶名和密碼，這樣局域網(wǎng)用戶用您添加的用戶名和密碼訪問此共享文件夾時，就只有“只讀”權(quán)限了，從而也就實(shí)現(xiàn)了防止刪除共享文件、阻止刪除共享文件的功能了。

圖6：為共享文件設(shè)置權(quán)限

圖：添加共享文件的用戶

通過操作系統(tǒng)的共享文件訪問權(quán)限設(shè)置為“只讀”權(quán)限后，雖然可以阻止刪除共享文件，但同時也禁止修改共享文件了，這會給工作中需要修改共享文件時帶來一些麻煩，不利于員工充分開展工作。這種情況下，就需要專門的共享文件訪問權(quán)限設(shè)置軟件來實(shí)現(xiàn)了。

二、通過專門的共享文件管理軟件、共享文件訪問權(quán)限設(shè)置軟件來控制共享文件訪問、防止刪除共享文件、禁止刪除共享文件的行為等。

目前，國內(nèi)有一些專門的保護(hù)服務(wù)器共享文件的軟件，通過在開啟共享文件的電腦或服務(wù)器上安裝之后，就可以為局域網(wǎng)用戶分配共享文件的不同訪問權(quán)限，從而也就可以阻止刪除共享文件的行為了。例如，有一款“共享文件的云盤”（下載地址：http://www.yliyun.com），通過在公司局域網(wǎng)共享文件服務(wù)器上安裝之后，就可以詳細(xì)記錄局域網(wǎng)用戶對服務(wù)器共享文件的操作行為，詳細(xì)記錄打開、讀取、修改、刪除、剪切和重命名等共享文件操作行為，并且可以記錄訪問共享文件者的IP地址、MAC地址和主機(jī)名等信息。同時，可以設(shè)置用戶可以修改共享文件但禁止刪除共享文件的行為，從而一方面防止了員工不小心或惡意刪除共享文件的行為，另一方面也可以讓員工修改共享文件，從而便于員工正常開展工作。同時，“大勢至共享文件審計系統(tǒng)”還可以阻止將共享文件另存為本地、禁止復(fù)制共享文件、禁止打印共享文件以及禁止通過網(wǎng)盤、U盤、移動硬盤、郵件附件、QQ發(fā)送文件的方式將共享文件發(fā)送出去的行為，從而極大地保護(hù)了共享文件的安全，防止了共享文件通過各種途徑泄露的行為。如下圖所示：

圖：配置共享文件訪問權(quán)限、防止刪除共享文件，即使刪除了，在后臺也能找回來