目錄

• 外發與內傳
  • 拓撲
  • interdata
    • 需求
    • 實施
    • 問題和風險
  • banben

外發與內傳

拓撲

interdata

需求

interdata資料夾是用於向內傳的，通過資料夾許可權進行控制。

應用場景：

• 員工通過外網下載各種資源到公網機
• 通過公網機寫到跳板機

要求公網機對interdata有讀寫的許可權

• 研發組所有人都要對interdata有讀的許可權，但不可有寫的許可權

要求研發組的所有人對interdate有讀許可權，不能寫，這樣才能保證程式碼不會外發。

實施

1. 將跳板機加域，在某個盤當中建立interdata目錄
2. 設定共享許可權：
   • 所有的研發組對interdate都要有讀的許可權，不能有寫
   • 自己對interdata有讀寫的許可權

問題和風險

憑據問題

研發組人員訪問interdata時，並不需要輸入任何的賬號和密碼，因為雙方都加了域。

但公網機訪問interdata時，就要輸入憑據，最好的這個憑據儲存下來，而且電腦重啟之後，要重新刪除憑據，要通過\\IP的方式的再次訪問，訪問時要再輸入一次憑據。

可在控制面板----大圖示裡面的憑據管理器刪除windows憑據所有的憑據

是否有程式碼外傳的風險呢？

沒有，研發所有人對interdata只有讀的許可權，即只有下載的許可權，而沒有寫的許可權，這樣的話，程式碼就無法傳出去了。

banben

研發區的兩個專人擁有對banben資料夾的`讀寫許可權，這是通過軟體控制的。

這個軟體通過軟體管理使用者的許可權，在軟體裡面可以設定IP和許可權，注意服務也要啟動起來。

自己對benben只有讀的許可權，不能寫。