外發與內傳
阿新 • • 發佈:2020-08-01
目錄
外發與內傳
拓撲
interdata
需求
interdata
資料夾是用於向內傳的,通過資料夾許可權進行控制。
應用場景:
- 員工通過外網下載各種資源到公網機
- 通過公網機
寫
到跳板機
要求公網機對
interdata
有讀寫
的許可權
研發組
所有人都要對interdata
有讀
的許可權,但不可有寫
的許可權
要求
研發組
的所有人對interdate
有讀
許可權,不能寫
,這樣才能保證程式碼不會外發。
實施
- 將跳板機加域,在某個盤當中建立
interdata
目錄 - 設定共享許可權:
- 所有的
研發組
對interdate
都要有讀
的許可權,不能有寫
自己
對interdata
有讀寫
的許可權
- 所有的
問題和風險
憑據問題
研發組人員訪問interdata時,並不需要輸入任何的賬號和密碼,因為雙方都加了域。
但公網機訪問interdata時,就要輸入憑據,最好的這個憑據儲存下來,而且電腦重啟之後,要重新刪除憑據,要通過\\IP
的方式的再次訪問,訪問時要再輸入一次憑據。
可在控制面板----大圖示裡面的
憑據管理器
刪除windows憑據
所有的憑據
是否有程式碼外傳的風險呢?
沒有,研發所有人對interdata
只有讀
的許可權,即只有下載的許可權,而沒有寫的許可權,這樣的話,程式碼就無法傳出去了。
banben
研發區的兩個專人擁有對banben資料夾的`讀寫許可權,這是通過軟體控制的。
這個軟體通過軟體管理使用者的許可權,在軟體裡面可以設定IP和許可權,注意服務也要啟動起來。
自己
對benben
只有讀的許可權,不能寫。