局域网内搭建文件服务器,期望只能通过OA系统去上传和下载文件

秦岭
  • 1
新手上路,请多包涵

问题背景

OA系统上传各种文档和应用程序同一个目录下,考虑安全,期望将客户上传的文档资料与应用程序进行隔离开。最起码二者不在一个磁盘目录,甚至可以跨不同服务器。

疑惑

目前想到方案有,搭建FTP服务器或者使用Nginx搭建文件服务器。
但有个问题没想明白,文件上传和下载的权限改如何控制?如果有ftp账号和密码或者知道Nginx服务器的地址后,是不是就可以随意下载文档了,这块安全性如果保障?当然,通过我们OA上传的文档已经做了较复杂的加密处理,即使非法下载到也需要解密才能打开文档。
大家有没有更可靠的解决方案呢,欢迎一起探讨!

回复
阅读 184
1 个回答

不论存到哪个ftp服务器上,文件的安全性都跟所在操作系统和ftp服务器有关。

可以考虑把文件存到数据库里,除了root,限制只有OA服务器所在的IP和账号可以访问。每个文件的访问权限在OA里控制。

这样隔离性好,基本杜绝了一般用户通过OA以外的手段获取文件,以后做迁移/分布式/均衡都好弄。

你知道吗?

宣传栏