刪除了共享文件能恢復嗎？

當前，在國內很多企事業單位局域網中，通常會在局域網搭建共享文件服務器，便于實現資源共享和協同工作的需要；同時，由于文件共享服務器通常會采用Raid存儲或磁盤陣列的方式存儲文件，從而相對更加安全，使得單位還可以文件共享服務器來存儲員工工作文件、工作成果等重要資料，以便于企業集中統一管理單位的無形資產和商業機密信息。

但是，在實際共享文件管理工作中，經常會出現員工不小心或惡意刪除共享文件服務器上面的共享文件的行為，而一旦員工通過遠程刪除共享文件后通常是徹底刪除，無法進行實時的恢復，從而給企業帶來重大損失，因此企事業單位必須采取有效的舉措，防止員工私自刪除共享文件的行為。

那么，企事業單位如何保護服務器共享文件的安全，防止不小心或故意刪除服務器共享文件的行為呢？筆者以為，可以通過以下幾種方式進行實現：

一、通過設置服務器共享文件訪問權限的方式來限制刪除共享文件、防止刪除共享文件的行為。

通過文件共享服務器操作系統的文件訪問權限設置的方式來配置共享文件訪問權限，是當前國內企事業單位管理服務器共享文件、設置共享文件訪問權限的常見方式。同時，操作系統本身，尤其是服務器操作系統，如Windows 2003 Server或Windows 2008 Server服務器也提供了較為詳細的共享文件訪問權限配置，可以設置不同賬戶訪問共享文件的不同權限，例如為了防止員工刪除共享文件，可以將共享文件的刪除權限、修改權限只賦予特定的人員訪問，而對于普通員工則可以設置只讀權限的方式，從而實現了共享文件的防刪除功能。例如，我們右鍵點擊共享文件夾，然后點擊“權限”，這里只勾選“只讀”，然后再點擊“添加”，你可以添加特定的用戶名和密碼，這樣局域網用戶用您添加的用戶名和密碼訪問此共享文件夾時，就只有“只讀”權限了，從而也就實現了防止刪除共享文件、阻止刪除共享文件的功能了。

圖6：為共享文件設置權限

圖：添加共享文件的用戶

通過操作系統的共享文件訪問權限設置為“只讀”權限后，雖然可以阻止刪除共享文件，但同時也禁止修改共享文件了，這會給工作中需要修改共享文件時帶來一些麻煩，不利于員工充分開展工作。這種情況下，就需要專門的共享文件訪問權限設置軟件來實現了。

二、通過專門的共享文件管理軟件、共享文件訪問權限設置軟件來控制共享文件訪問、防止刪除共享文件、禁止刪除共享文件的行為等。

目前，國內有一些專門的保護服務器共享文件的軟件，通過在開啟共享文件的電腦或服務器上安裝之后，就可以為局域網用戶分配共享文件的不同訪問權限，從而也就可以阻止刪除共享文件的行為了。例如，有一款“共享文件的云盤”（下載地址：http://www.yliyun.com），通過在公司局域網共享文件服務器上安裝之后，就可以詳細記錄局域網用戶對服務器共享文件的操作行為，詳細記錄打開、讀取、修改、刪除、剪切和重命名等共享文件操作行為，并且可以記錄訪問共享文件者的IP地址、MAC地址和主機名等信息。同時，可以設置用戶可以修改共享文件但禁止刪除共享文件的行為，從而一方面防止了員工不小心或惡意刪除共享文件的行為，另一方面也可以讓員工修改共享文件，從而便于員工正常開展工作。同時，“大勢至共享文件審計系統”還可以阻止將共享文件另存為本地、禁止復制共享文件、禁止打印共享文件以及禁止通過網盤、U盤、移動硬盤、郵件附件、QQ發送文件的方式將共享文件發送出去的行為，從而極大地保護了共享文件的安全，防止了共享文件通過各種途徑泄露的行為。如下圖所示：

圖：配置共享文件訪問權限、防止刪除共享文件，即使刪除了，在后臺也能找回來