上一篇(V A新功能个人存储(一)-初级应用)介绍了个人存储的初级应用及操作流程,这一节我们分析一下个人存储的高级功能如何实现安全性和易用性的统一:
一、限制Win32执行文件上传,增强服务器安全性
对于各种可执行文件(exe\dll)等可以有效阻止上传,避免给服务器带来病毒风险,此类文件就算伪装更改扩展名,依然也会被阻止上传,通过勾选“禁止上传Win32可执行文件”功能可快速实现,实现效果图如下:
二、快捷拖拽上传文件,按用户习惯触发存储后动作
客户端打开具体应用,应用里的信息内容需要与客户端和服务器端进行联动(下载或上传),如本地电脑里的数据库内容需要用服务器端的软件执行,通过拖拽此数据库内容文件到应用软件的界面,会触发四个后续动作:
无:默认为无,拖拽后,该文件直接被上传到服务器端个人资源文件夹下;
打开文件管理界面并定位文件:上传文件后,弹出“我的存储”界面,并将光标定位到上传的文件处。
显示弹窗提示信息:上传完文件后,直接反馈上传成功提示,不显示“我的存储”界面:
弹窗信息&打开文件管理:上面两个动作的综合,既弹出个人存储的窗体定位文件,也反馈上传信息。
通过上传后的动作,用户可以快速了解上传信息,并定位到上传的内容。
这里有一个小便捷性操作:客户端执行器在打开应用的情况下,在应用列表点击右键,选择“我的文件夹”也可快速调出“个人存储”页面。
三、快捷配置NTFS权限,一户一夹,安全无忧
在没有NTFS权限配置下,任何人只要登录到服务器,就可以轻易查看到服务器上的资源文件,各种本不该被当前用户查阅的文件夹暴露在眼前,如下图示,当前用户可以查看其他用户的文件夹:
同时NTFS权限设置,层级较多、配置复杂,比较繁琐,若用户在很多的情况下,设置起来就更加的麻烦。显然对于服务器集中应用的多用户模式下,手工配置并不现实。
VA个人存储关于NTFS权限的优化配置
VA个人存储将NTFS复杂的权限配置过程转化为简单的用户指定。
在“除System外具有访问权限的额外用户及组”编辑框内填写允许使用当前文件夹的NT用户即可完成,未填写的系统账户不允许访问,如下图,未被指定的系统账户访问服务器文件夹,则提示:拒绝访问。
四、快速分配用户及权限
VA的个人存储通过对用户或组的指定实现分配,让哪些用户使用,哪些用户不使用快速选择,以及使用到什么程度(权限分配),通过鼠标轻松勾选即可完成。如下图示:
通过上述,我们可以看到VA个人存储在允许的存储文件格式、禁止存储的文件类型、存储后的个性化动作、存储的NTFS权限简化配置、哪些用户允许存储及存储的权限分配方面实现易用性及安全性的综合考虑,配置行云流水,简约易用;存储结构清晰,安全无忧,在通往的云存储道路上具有重要的实际应用价值。