如何有效保障文件服务器
⑴ 如何才能保障企业内网安全
1、注意内网安全与网络边界安全的不同
内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP或SMTP的攻 击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击 事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet上其他主机发起恶性攻击。因此,应在边界展开黑客防护措施,同时 建立并加强内网防范策略。
2、限制VPN的访问
虚拟专用网(VPN)用户的 访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位 VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服 务器或其他可选择的网络资源的权限。
3、为合作企业网建立内网型的边界防护
合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙,保护MS-SQL,但是Slammer蠕虫仍能侵入 内网,这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此,既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个 DMZ,并将他们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问。
4、自动跟踪的安全策略
智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革,极大的超过了手动安全策略的功效。商业活动的现状需要 企业利用一种自动检测方法来探测商业活动中的各种变更,因此,安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与 该计算机对话的文件服务器。总之,要做到确保每天的所有的活动都遵循安全策略。
5、关掉无用的网络服务器
大型企业网可能同时支持四到五个服务器传送e-mail,有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服 务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序(或程序中的逻辑单元)作为一个window文件服务器在运行但是又不具有文件服务器作用 的,关掉该文件的共享协议。
6、首先保护重要资源
若一个内网上连了千万台 (例如30000台)机子,那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样,首先要对服 务器做效益分析评估,然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行 限制管理。这样就能迅速准确地确定企业最重要的资产,并做好在内网的定位和权限限制工作。
7、建立可靠的无线访问
审查网络,为实现无线访问建立基础。排除无意义的无线访问点,确保无线网络访问的强制性和可利用性,并提供安全的无线访问接口。将访问点置于边界防火墙之外,并允许用户通过VPN技术进行访问。
8、建立安全过客访问
对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略,使得员工给客户一些非法的访问权限,导致了内网实时跟踪的困难。因此,须在边界防火墙之外建立过客访问网络块。
9、创建虚拟边界防护
主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的),还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企 业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样,如果一个市场用户的客户机被侵入了,攻击者也不会由此而进入到公司的R&D。因此 要实现公司R&D与市场之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护,现在也应该意识到建立网上不同商业用户群之间 的边界防护。
10、可靠的安全决策
网络用户也存在着安全隐患。有的用户或 许对网络安全知识非常欠缺,例如不知道RADIUS和TACACS之间的不同,或不知道代理网关和分组过滤防火墙之间的不同等等,但是他们作为公司的合作 者,也是网络的使用者。因此企业网就要让这些用户也容易使用,这样才能引导他们自动的响应网络安全策略。
另外,在技术上,采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等等措施也不可缺少。
⑵ 如何保证文件传输服务器FTP的安全
,系统的安全性是非常重要的,这是建立
FTP服务器
者所考虑的
第一个问题
。其安全性主要包括以下几个方面:一、
未经授权的用户禁止在服务器上进行FTP操作。
二、
FTP用户不能读取未经系统所有者允许的文件或目录。
三、
未经允许,FTP用户不能在服务器上建立文件或目录。
四、
FTP用户不能删除服务器上的文件或目录。
只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受
匿名FTP
连接,匿名FTP用户可以使用"
anonymous
"或"FTP"作为用户名,自己的Internet
电子邮件地址
作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的
文件属性
进行管理,建议对每个目录及其文件采取以下一些措施:FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些
系统文件
,应将这个目录的所有者设为"root"(即
超级用户
),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
###NextPage###FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:一、
未经授权的用户禁止在服务器上进行FTP操作。
二、
FTP用户不能读取未经系统所有者允许的文件或目录。
三、
未经允许,FTP用户不能在服务器上建立文件或目录。
四、
FTP用户不能删除服务器上的文件或目录。
只有在服务器的/etc/passwd文件中存在名为"FTP"的用户时,服务器才可以接受匿名FTP连接,匿名FTP用户可以使用"anonymous"或"FTP"作为用户名,自己的Internet电子邮件地址作为保密字。为了解决上述安全性的另外三个问题,应该对FTP主目录下的文件属性进行管理,建议对每个目录及其文件采取以下一些措施:FTP主目录:将这个目录的所有者设为"FTP",并且将属性设为所有的用户都不可写,防止不怀好意的用户删改文件。
FTP/bin目录:该目录主要放置一些系统文件,应将这个目录的所有者设为"root"(即超级用户),并且将属性设为所有的用户都不可写。为保证合法用户可显示文件,应将目录中的ls文件属性设为可执行。
FTP/etc目录:将这个目录的所有者设为"root",并且将属性设为所有的用户都不可写。将目录下的group文件和passwd文件的属性设为所有用户只读属性,并用编辑器将passwd文件中用户加过密的口令删掉。
FTP/pub目录:将这个目录的所有者置为"FTP",并且将它的属性设为所有用户均可读、写、执行。
这样经过设置,既保证了系统文件不被删改,又保证了FTP合法用户的正常访问。
⑶ 如何高效合理地管理文件服务器空间
推荐使用开始文档管理系统文件服务器版来设置服务器文件夹及文件的权限可以很方便的实现你提出的要求1、设置总目录所有用户为只读2、设置子文件夹1,用户A为完全控制权限3、设置子文件夹2,用户B为完全控制权限即可KASS文件服务器版是专门针对文件管理推出的企业级产品可以实现文件的集中管理、版本管理、权限管理、安全管理等等就权限方面来说,设置更方便,权限类型(只允许看,不允许复制;只允许修改,不允许删除等权限)
⑷ 局域网内共享文件安全性如何才能保障
公司内网没有文件服务器的,经常采用共享文件来实现文件共享和分发,但是弊端很多,特别是共享文件的安全性没有办法保障。
合力天下内网安全监管平台,可以完美解决这个问题,可以网络下
合力天下内网安全监控平台基于系统管理思想和安全实践经验,全面考虑局域网和互联网可能造成信息破坏及外泄的各个方面,保护企业信息不被人为外泄、非法盗取、恶意篡改,帮助企业对信息安全进行系统规划及管理。
合力天下内网安全监控平台通过灵活有力的管理,在保持企业活力的前提下规范终端行为,提升企业执行力;管理人员通过局域网中单一控制台随时了解各台计算机运行日志及员工工作状态,并进行系统数据安全管理及实时管控。
⑸ 怎样简单、有效地加强对文件服务器(/共享服务器)的数据管理
向你推荐一个文件服务器的管理工具。
在网络搜索:文件服务器管理专家 v3.0 ,有下载的。
这个软件是通过对windows的共享和安全架构进行扩展,来增强对服务器文件资源的管理。简单易用强大。
企业的文件服务器必须加强管理,保证数据安全。windows共享+AD域权限是最常用的文件服务器管理方式。但是它既不便于操作,管理功能也很弱,比如:它缺乏精确、方便的权限管理(指控制用户对文件的浏览、打印、下载、修改、删除、授权等操作),和版本管理、工作协同(check in/check out)、操作日志以及文件的防泄密等功能。
与AD域等管理方法或其他基于数据库的文件管理(包括PDM产品数据管理)软件相比,SafeShare具有下列优点:
1.扩展自windows的优秀内核,甚至不需要安装数据库软件,系统稳定、可靠、高效。
2.简单易用,可以即装即用。直接对企业现有的文件服务器进行增强管理,不需要数据准备工作,软件的安装、部署、使用和维护都非常简单。
3.没有风险。本软件停用后,文件库能自动恢复为文件夹,所有文件一个不少、一个不变。
4.独创的数据安全功能。本软件能让用户远程使用(浏览和批注)服务器上的文件,全程文件不落地,从根本上防止了文件的丢失、泄密。本软件获得了国家保密局的《涉密信息系统安全检测证书》。
5.特别针对设计企业开发了AutoCAD的集成插件,设计工程师能在AutoCAD中完成图纸的查询、权限控制、上传、自动保存版本、协同工作等管理工作,提升了工作效率。
6.本软件能够管理所有的文件类型,例如:所有的三维CAD图纸,包括UG、Proe、catia、Inventor、SolidEdge、Solidworks等等。
⑹ 如何组建高速又安全的文件服务器
两人之间共享文件,可按“网上邻居法”设置共享目录;如果共享文件给多个人,可效仿“FTP法”建立一个简单的FTP服务器。难道掌握了这些本领,我们真的就高枕无忧了吗?
要回答上面的问题,让我们先来看看下面几种情况:如果权限分配出现失误,文件的普通访问者变成了控制者;如果当你好意提供给别人的上传空间时,很可能被感染了活动猖獗的蠕虫病毒;如果办公室里有很多人都想共享自己的文件,难道每个人都在自己的电脑上建立共享目录或者FTP服务器?说到这里,你也就明白在力求工作效率与计算机安全的办公环境中,“网络邻居法”与“FTP法”都远远不及“专职”文件服务器(一台安装了Windows 2000 Server操作系统而且随时听候我们调用的服务器)。下面我们就来建立一台可以指定一定空间给同事们使用又能最大限度防止受病毒侵害的文件服务器。
初级篇
让我们从Windows 2000磁盘限额分配方法谈起。安装设置完成Windows 2000 Server以后,作为文件服务器管理员的你就得考虑划分一个专用于存放共享文件的分区,如果你的系统分区是C,那么建议共享文件的分区分配在D或者E等分区,做好这一步之后继续。
1. 将分区格式转换成NTFS
采用NTFS格式的分区是实现磁盘限额的基本条件。众所周知,如果共享目录所在的分区采用FAT32格式,而你又分配给同事写入数据的权限,那这个分区的可用空间就开始处在不确定状态中,而且你很难掌控空间的使用情况。如果磁盘分区采用NTFS这种更加高效安全的分区格式,那么你就能决定同事最多能占用多大的空间,就能顺理成章地把握整个分区乃至磁盘空间的使用状态。现在的分区仍然是FAT32吗?赶快转换成NTFS吧!
小知识:如何将FAT32转换成NTFS分区格式?
方法一:使用Windows 2000的分区转换命令Convert.exe。例如,要把D分区由FAT32转换成NTFS,操作步骤是:点击“开始→运行”;在运行输入框中输入命令Convert D: /FS: NTFS;在输入卷标提示后面输入D分区的卷标,如D_DISK。剩余的工作就交给Windows 2000自动去完成了。
方法二:使用Server Magic 4.0等专业分区管理软件(这里略过不谈)
2. 启用磁盘限额
用鼠标右击D分区,在弹出的快捷菜单中选中“属性”,在D分区属性窗口中切换到“配额”选项卡——这就是磁盘限额功能所在的地方啦。然后,依次点击选中“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”两个选项,接下来就根据办公室和服务器的情况来决定磁盘空间限制为多少,本例中的限制为100MB。
小提示:这是对新用户默认的限制大小,如果没有单独指定,每个新用户的可使用空间都只能有100MB。
3. 为特定的用户指定配额
如果要让某一个用户使用更多的空间,就必须要单独指定了。操作步骤是:点击此窗口下方的“配额项”按钮,在弹出的窗口中点击“新建配额项”按钮,然后在新窗口中的“查找范围”一栏中选择这台文件服务器(本例中的服务器名称为SRV),然后在接着显示出的用户列表中选择一位同事的登录名,双击后添加。其他用户的添加方法也是一样,最后点击“确定”按钮完成;最后为这次添加的同事指定空间,例如:1GB。至此磁盘配额设置工作完成。
有趣的是,磁盘配额功能在共享及上传文件时都有效,即你的同事不管是在服务器上的共享文件夹中存放文件还是通过FTP来上传文件,所有的文件总尺寸都不能超过磁盘限额所规定的空间大小。
图1 使用Convert.exe命令将Fat32转换为NTFS分区格式
图2 为新用户指定默认的限额大小
图3 添加需要单独指定限额空间的同事
图4 由于添加多个用户,所以这里的用户名就是很“奇怪”的“<Multiple>”
图5 看看吧,一个普通用户能使用的空间是多少?
高级篇
初级篇我们介绍了如何简单的搭建一个文件服务器,这里,我们需要提供一个更加完美的空间管理方案。如果你看到上面所讲的就马上去动手做,肯定能行!不过久而久之,你会为管理这些文件而头痛不已:所有的用户都把文件存放在一个地方,究竟这些文件是谁存放的?这位同事存放了哪些文件……请不要奢望Windows 2000 Server自动为你提供了直接解决这些问题的办法。现在我们就综合“网上邻居法”和“FTP法”为你解决这个难题。
1. 对于网上邻居法
其实文件服务器与在普通电脑上共享文件夹的方法类似。不同的是,既然是作为一台文件服务器,就允许用户将私人文件存放在服务器上,同时通过一个公共目录与大家一起共享文件。
操作步骤:首先,在D分区上建立若干个以你的同事电脑名称为名的目录,分别为这些目录分配各自的权限——也就是私有目录的权限。然后,再建立一个公共目录,并设置权限为所有用户均可访问。
小提示:原则上,一个目录只能让名称与之对应的电脑来访问,而来自其他的用户来访则一律拒绝,这样就可以保证每个目录下的文件被固定用户所有及管理,而公共目录下的文件大家互相共享,这样,大家的共享操作都在文件服务器上进行,也就杜绝XX病毒通过网上邻居直接进入用户的电脑中。
2. 对于FTP法
有兴趣的朋友可以使用 Serv-U等专业的FTP服务器软件来实现强大的功能:单独的用户FTP目录控制、不依赖于Windows用户信息的FTP账户……
如果你想在办公室实现高速而且安全无毒的网络共享环境,组建这样的文件服务器无疑是你的最佳选择。
“实践是检验真理的惟一标准。”搭建一台中小型企业局域网的文件服务器,确实能够有效地提高我们的文件交换效率。只要注意文件服务器的病毒防治,也能有效地控制病毒在局域网中的传播,当然前提是给文件服务器安装强大的杀毒软件和防火墙。
⑺ 如何加固文件服务器
它是企业环境中进行文件共享、软件分发、个人存储等文件交互需求的一个很好的解决方案。但由于它的公用性、共享性,因此安全性备受网络管理员的关注。 常见案例: 1、文件服务器上的共享文件被误删或者恶意窜改、删除。 2、文件服务器的存储空间被滥用,成了员工存储软件的仓库,存储空间频频告急。 3、文件服务器上的文件被随意复制,机密档案不再安全,泄密事件时有发生。 ...... 诸如此类的种种案例是网络管理员经常遇到并且非常头痛的问题。由于文件服务器是面向整个局域网用户开放,若不对用户的使用权限,使用空间等方面进行限制的话,有可能一部分用户就会在服务器上随意存放歌曲、电影等文件,占用大量可用磁盘空间。甚至一些存有恶意的员工会更改或者修改某些共享文件,对企业造成不利影响。那如何来加固文件服务器呢?下面笔者根据自己的实践提供如下安全策略,供大家参考。 一、基本安全计划 1、采用NTFS分区格式 NTFS格式的安全性可以为我们在以后对共享文件的访问权限和加密中,提供更多设置选项,建议服务器磁盘采用NTFS分区格式。(图1) 2、帐户密码安全 在服务器初始化完成之后,就应重命名Administrator和Guest账户,然后将其密码更改为长而复杂的值。还要在每个服务器上使用不同的名称和密码,这将有效提高公司在文件访问方面的限制功能。 二、扩展安全计划 1、部署活动目录(AD) 对于客户端超过100个的企业,如果没有统一的目录服务,寻找任何网络资源都成为问题,更别说后续的文件权限划分和调整了,需要尽快升级到活动目录控制下的网络运行方式。 2、SCW增强安全性 Windows Server 2003通过提供安全配置向导(Security Configuration Wizard,简称SCW)之类的新安全工具增强了安全基础结构,有助于确保服务器基于角色来设置安全性,建议进行配置。(图2) 三、存储空间限制计划 1、NTFS磁盘配额 文件服务器如果没有限制用户的存储容量,必将导致文件服务器空间被大量占用。这主要是因为没有配置适当的保证措施和服务。以Windows Server 2003操作系统为例,可以使用磁盘配额跟踪和控制NTFS卷上的磁盘空间使用情况。磁盘配额可防止用户由于在超过指定的磁盘空间限制值时记录事件而超出设定的磁盘空间。(图3) 2、FSRM磁盘配额 或者我们可以使用Windows Server 2003提供的文件服务器资源管理器(File Server Resource Manager,以下简称为FSRM),也可以实现磁盘配额功能。(图4) FSRM与NTFS的磁盘配额功能一样,采用了用户存储空间的限制功能,可以提供了包含管理、限制、监控三种功能共计六个模板。根据公司日常文件存储的特性以及服务器实际的磁盘空间,我们可以自行创建配额模板(可以复制某一个模板信息),FSRM在配置配额的“空间限制”选项中指定了存储空间的大小。 四、存储格式限制计划 为了保证只和工作有关的文件优先存储,就需要控制文件存储的格式,FSRM中的“文件筛选器”功能可以有效地提高存储格式方面的管理。 “文件筛选器”中已经包含了一些模板,我们可以在这些模板中添加或修改其属性。在“筛选类型”中,选择要应用的筛选类型,比如针对视频和音频文件等。文件类型中还包括可执行文件、系统文件等,如果将这些文件也过滤掉,能够减少一些病毒对服务器的威胁。(图5) 五、文件版权保护计划 1、EFS加密 数据加密方面的软件很多,在Windows操作系统上直接提供的是EFS加密。EFS是一种基于公共密钥的加密机制,能够实时、透明地对磁盘上的数据进行加密,那些没有正确密钥的攻击者是无法访问这些数据的。在正常使用时,用户根本感觉不到它的存在。但是当其他非受权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示,从而进一步保护了文件的访问权限。(图6) 2、RMS权限设置 由于移动存储设备随处可见,企业的重要文档可能随时都被复制,造成信息的泄密。建议采用数字版权管理服务技术(Rights Management Services,简称RMS),减少泄露文档信息的机会。在RMS中,权限伴随文档,规定信息使用的权限和条件,并且权限信息加密,强制实施文档权限,未经授权,该文档就不能修改、复制,不能打印、分发,即使拷贝出去,也不能打开。文件服务器搭配RMS就可以防止企业文件被恶意泄露。(图7) 总结:文件服务器是企业文件交互的一条重要通道,可谓企业信息重地。它能否稳定、安全地运行,其重要性对于企业不言而喻。
⑻ 如何保障OA办公系统安全性
针对企业对于OA系统6大安全性要求,泛微OA系统在解决系统安全性方面有如下措施:
1、准入层面安全
认证体系方面:CA认证体系,可支持证书认证等多种强安全身份认证方式,解决弱口令所存在的安全隐患。
登录安全体系方面:双音子体系支撑(Ukey支撑、动态密码支撑、短信支撑)和硬件对接支撑(指纹、面部识别等硬件支撑)
密码要求体系方面:可以自定义密码安全要求级别(密码复杂性要求、密码变更周期要求、强制密码修改要求、密码锁定要求);登录策略要求(对于设备的重复登录管理、对于网断的重复登录管理、对于时间控制的登录管理)
2、传输层面安全
DMZ区域:DMZ区域+端口映射——将移动应用服务器放置在DMZ区域,PC应用服务器放置在服务器区域,通过端口向外映射的方式进行对外通讯。
优点:较为安全,仅开放一个端口;多重防火墙保护;策略设置方便;带宽占用相对较小;
缺点:仍然有一处端口对外;仍然承受扫描风险和DDOS风险;一般数据不加密传输;
建议在中间件端开启Https,增强传输安全性;
VPN区域:通过VPN设备构建内网统一环境
优点:安全性高,通过VPN拨入形成统一的内网环境;数据通过Https加密保证传输安全;
缺点:需要进行一步VPN拨号操作;需要额外的VPN开销;需要额外的带宽开销
SSL中间件生成:通过resin设置,在不增加VPN硬件的情况下实现外部线路的SSL加密。
3、数据层面安全
结构化数据方面:分库、加密、审计
非结构化数据方面:加密、切分、展现层控制
文件切分、加密存储方式——所有数据通过切分、加密技术保证:文件服务器不存在由于文件有毒而中毒情况;文件服务器所有数据不可以直接从后台读取;所有数据必须通过应用服务器才可以展现
当然也支持不加密方式以方便对于文件有独立访问要求的客户
4、硬件层面安全
三层次部署结构:最常见的OA系统集中部署方式,我们建议采用DMZ+服务器区+数据区
三层结构,以保证数据的安全性;
防火墙体系:各区域中间通过硬体或软体防火墙进行边界防护和区域防护,保证DDOS攻击和入侵的防控。
5、实施运营运维层面安全
实施层面的安全操守与运营层面的数据和权限保证:稳定团队、专业操守、工作详细记录和确认、对于敏感数据可以进行虚拟数据实施
运维层面的响应和记录要求:通过变更评估流程形成统一的问题提交窗口,减少直接修正造成的权限错误和管控缺失;减少直接修正造成的部门间管理冲突;明确变更成本(IT成本和运营成本);有章可循、有迹可查。
6、灾难回复层面安全
数据的保存:
①数据备份内容
a.程序文件:不需要自动周期备份,只需要在安装或升级后将服务器的程序安装的文件夹手动备份到其他服务器或电脑中;
b.数据文件:一般可通过服务器的计划执行命令来备份;
c.数据库内容:可直接使用数据库的定期备份功能进行备份;
②备份周期频率
a.数据备份保留周期
b.备份频率:数据文件—每日增量备份、每周全备份;数据库—每日全备份;
c.取备份的时间表:数据短期保留周期14日;数据中、长期保留周期-抽取每月最后一周全备份进行中、长期保留;
d.备份保留周期的要求:年度全备份需永久保留;保留最近12个月的月度全备份;保留最近1个月内的周全备份;保留最近1个月内的日增量备份;
e.针对不需要双机热备的运行状态,还需要对e-cology日常运行的数据和程序周期进行备份,以便系统或服务器出现异样时可快速还原正常状态。
系统的快速恢复:程序文件、数据文件、数据库内容已损坏的数据都可以快速恢复
数据权限的终端:若终端不慎遗失,系统管理员可直接进行销号操作,并绑定新设备