极客观点
项目管理
HarmonyOS
问题背景:
OA系统上传各种文档和应用程序同一个目录下,考虑安全,期望将客户上传的文档资料与应用程序进行隔离开。最起码二者不在一个磁盘目录,甚至可以跨不同服务器。
疑惑
目前想到方案有,搭建FTP服务器或者使用Nginx搭建文件服务器。
但有个问题没想明白,文件上传和下载的权限改如何控制?如果有ftp账号和密码或者知道Nginx服务器的地址后,是不是就可以随意下载文档了,这块安全性如果保障?当然,通过我们OA上传的文档已经做了较复杂的加密处理,即使非法下载到也需要解密才能打开文档。
大家有没有更可靠的解决方案呢,欢迎一起探讨!
不论存到哪个ftp服务器上,文件的安全性都跟所在操作系统和ftp服务器有关。
可以考虑把文件存到数据库里,除了root,限制只有OA服务器所在的IP和账号可以访问。每个文件的访问权限在OA里控制。
这样隔离性好,基本杜绝了一般用户通过OA以外的手段获取文件,以后做迁移/分布式/均衡都好弄。