数据存储管理方案V1.0.doc_咨信网zixin.com.cn

资源描述

数据存储管理方案 2015-10 更新记录序号日期新版本号更新说明作者 1 V1.0 方案编写臧磊 2 V1.0 方案审核目录一、建设背景 4 二、建设综述 4 2.1、用户需求 4 2.2、建设思路 4 2.3、建设要求 5 三、系统解决方案 7 3.1、总体方案框架 7 3.2、详细部署方案 9 3.2.1、认证系统对接 10 3.2.2、与分支存储服务器对接 10 3.2.3、新增部门的建立 10 3.2.4、共享权限设定 11 3.2.5、多终端、跨平台的支持 11 3.2.6、应用集成 11 3.3、实施后效果 11 3.3.1、多用户环境下移动办公及个人数据安全管理 11 3.3.2、数据集中化管控，保障数据安全 12 3.3.3、强大的权限管理和冗余机制，进一步保障数据安全 12 3.4、产品功能及优势 12 3.4.1、产品特点 12 3.4.2、产品功能 16 3.4.3、产品优势 21 四、部分功能列表 22 一、建设背景随着网络技术及企事业单位信息化建设的不断深入发展，跨地域跨各部门、机构、分公司之间的办公文件统一存储、安全加密、共享、下发、流转越来越频繁，对于内部的文件管理提出了越来越复杂的应用要求。面临着如下问题： Ø 总部和各省分支机构的文件存储分散，缺乏统一管理平台。 Ø 文件缺乏便捷的分享与沟通协作方式。 Ø 如何有效控制权限，根据角色不同做到权限分级。 Ø 文件加密与冗余备份，缺少有效的数据安全保护。二、建设综述 2.1、用户需求 XX单位一体化平台建设使用至今，基本实现了平台协同工作的流程化工作方式，但由于各级机关间管理相对独立，各单位文档（如Word、Excel、PDF等）的存储、传输和分享亟待需要一个相对独立，整体互通，安全可靠的解决方案。随着数据量的增长，急需规划建设新的文件存储、传输系统，以实现在各级机关间的文件安全分享、信息同步、信息检索和协同办公。 2.2、建设思路文件安全分享管理系统旨在针对文件数据（尤其是大文件），结合分布式、云存储和移动客户端等一系列先进、可靠的技术手段，为各级机关提供一个完整的文件数据上传、存储、同步、分享、下载、搜索解决方案，为文档的安全管控提供坚实的信息化手段。随着移动办公的发展，手机端APP应用不断丰富，并将发展成为办公流程化的重要一环。为了推广移动办公，引导大家对办公手机的使用频率，利用好碎片化时间，文件安全分享系统同时支持在移动终端上的使用。 1) 建立统一的文件共享平台和文档数据中心能通过对现有文件共享系统的更新，形成一个统一标准、集中管控、授权清晰、数据齐全的文档资源管理文件库和共享平台，为积累和查询文档提供最便捷的服务，实现文档存储规范化、管理科学化，加强数据安全保障，实现资源利用最大化，进一步提升办公自动化水平。 2) 实现高效率的协同共享实现多种系统访问方式、无时无刻的文件同步以及基于信息流的消息通知。团队成员无论身处何地，都能够方便地参与到团队协作中来，及时地将最新的文档分享给工作伙伴以及领导，提高文档的快速检索和历史版本管理功能，增强互动合作、沟通交流，改善用户使用体验。 3) 建立分级授权、职责分明的管理手段，提高管理安全实现分级授权管理机制，明确相应管理职责，减轻IT管理负担。实现安全的加密技术，对所有的数据进行统一的管理存储，并对数据传输进行加密保护，控制外部用户的有限访问，防止用户的文件丢失。通过多层级的安全权限设计保障系统运行的安全、可控。 4) 文件加密存储备份、保护文件数据资产的安全可靠性，避免丢失泄密将分散在终端计算机上的数据统一存放进行集中管理。数据存储加密及多员管理方式，可以有效保证服务器上数据的存储安全。支持文件传输加密，可以有效防止网络监听避免企业内部机密数据的外泄。通过容灾备份功能，不仅加强了数据的可靠性，还消除了数据泄漏的隐患，同时杜绝终端计算机因硬盘等物理介质故障而导致重要数据丢失。文档设置为按天、周、月进行定时备份，支持全量、增量、合成备份，且可选择保留多久或永久的备份数据，即使企业在文档管理方面出现失误导致员工恶意删除或者遭受黑客攻击等，也可从备份服务器上进行恢复。 2.3、建设要求 1) 先进性和扩展性提供的系统应是服务商经过测试推广的最新版本，技术领先，在某些功能方面具有自身独特优势，融入了最先进、较成熟的管理经验。系统支持在组织架构、权限、及各类业务上的个性需求，支持规范化、标准化管理。支持新功能的扩展。 2) 集成性和一体化系统应能够支持Web Service等应用集成，满足与其它系统的快速对接与无缝集成。应与微软活动目录、邮件、RTX等基础应用平台有机整合，满足联系人管理、通知提醒等人性化功能需求。 3) 功能全面完整系统应覆盖文件系统管理的全部应用功能，包括文件的上传、下载、编辑、同步、分享、协作、预览、搜索、提醒、回收、版本控制等功能，涵盖用户、群组、权限、报表、日志等管理需要，形成一套完整的文件共享管理解决方案。系统应支持与各种客户接触方式的整合，如邮件、办公系统等。 4) 自定义和灵活性系统应该是基于“标准产品＋平台开发”的产品，系统应尽量提供简单易用的工具实现功能开发和定制，减少软件编码量，保证系统维护人员能够根据业务的需要，方便快捷地完成客户端部署、应用界面的调整及与第三方系统的数据集成。提供系统预警、消息提醒、邮件通知等功能。 5) 易用性和安全性支持C/S和B/S模式，操作界面直观，风格统一，界面切换速度快。客户端部署、安装、使用操作简易。能够通过复制、导入、批量操作、权限继承、系统接口等形式提高用户的易用性。支持对历史数据的有效迁移，提供系统安全审计和操作日志。系统数据应加密传输和存储，保证系统的安全性、可靠性、可用性。三、系统解决方案 3.1、总体方案框架利用HxStore-D云存储系统，为用户构建统一的文档管理平台。采用统一身份认证系统，将用户各个分支机构与总部集中云存储系统认证对接，实现高效、安全、便捷的混合型文件云存储系统。采用HxDisc-D云端网盘系统，为用户提供PC、云桌面和移动终端应用，实现办公、办公的文件共享、协同、分发，在线编辑等应用。本次部署200用户，采用云存储技术弹性伸缩架构，可按需部署，未来根据需求扩容。容量计算根据平均每个用户分配200GB的存储空间。有效存储空间总计40TB，考虑磁盘需要配置冗余卷、副本和纠删码等损耗，通常按50%的可用率计算，磁盘容量需要配置80TB磁盘存储容量。总部与分支混合云存储文件共享同步的整体结构示意图采用总部与分支混合云存储文件共享同步能很好的解决各级部门文档分散处理及集中存储的矛盾需求。如上图所示，总体结构上分为总部云存储平台、分支存储和终端三部分。云存储平台也称为服务端，通常是以多台服务器集群的形式，配合客户端协同工作，向用户提供安全便捷的云存储服务。用户数据集中存储在云端服务器中，并且按照数据量的大小按需调整，体现了数据的集中性和可伸缩性。分支存储针对中大规模的分支机构，设立分布式存储，用户可以将文件存放在本地、总部、本地总部各有副本三种模式。分支存储的文档可以通过云存储平台的同步机制，实现自动化的传输服务，同步到总部集中管理。终端也称为客户端，指运行在最终用户的硬件设备上的应用程序，包括移动平台应用程序、安全云存储数据管理网站，以及运行在个人电脑上的客户端等。实现文件加密与密文访问审批由于云存储系统的主要设计目标是实现文档的集中存储和安全控制，因此需要涉及文档定密、解密访问、脱密访问等相关的流程审批操作。数据块加密及密钥管理技术——结合AES256位加密。存放在云端的文件在上传前已经被分割成数据块，每块独立加密存放，加密安全云存储的云端所有存储的数据都经过AES256位加密。加密数据所使用的密钥有完整的密钥策略，以及配套的密钥管理制度。存于云端的文件分割成数据块，每个数据块有独立的密钥，即使通过某种途径获取到某个数据块密钥，也无法解密其他数据块，不会危及其他用户的数据安全。数据块密钥的运算过程为：数据块密钥 = SHA1（SHA1（数据块） + 原钥）。SHA1（数据块）的计算可以保证数据块密钥的独立性，绝密的原钥可以保证数据块密钥的安全性。原钥是恒定（每个云存储系统不同，生成之后不变）的密钥，加密存放在云端，原钥的明文不存在于任何持久存储设备，也不会进行传输，原钥通过严谨的过程进行解密，并仅存放在内存。安全云存储为了最大的安全性考虑，设计有几种密钥管理制度，分别对应几种原钥解密过程如下，推荐使用的是密钥分片管理制度。几种原钥解密过程，企业可以按需选择： 1) 原钥 = 解密（原钥片密码1，原钥片密码2），同时输入两个原钥片密钥，才能解密原钥，两个片密码可以由不同用户分别保管，也可以设置超过两个片密码 2) 原钥 = 解密（数字证书），使用不可复制的硬件数字证书作为原钥的加解密密钥 3) 原钥直接明文存放，在服务器机房管理完善、云端服务器操作系统权限管理良好、可以保证安全的情况下可以采取这个方案云存储把云端的所有数据都放在严格的加密策略保护下，保证了数据的安全性。 AES256的安全性介绍 AES（Advanced Encryption Standard，先进加密标准）算法是美国联邦标准局于1997年开始向全世界征集的加密标准，属于对称加密算法，代表了当今最先进的编码技术。 AES加密算法在理论上是无法破解的，除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的，仅存在理论上的可能性。统计显示，即使使用目前世界上运算速度最快的计算机，穷尽128位密钥也要花上几十亿年的时间，更不用说去破解采用256位密钥长度的AES算法了。 3.2、详细部署方案本节根据用户项目的需求，分时分段对整个项目进行划分，逐步推进整个项目的实施、应用集成、测试及验收。部署示意图如下： 3.2.1、认证系统对接通过现有认证服务器，HxDisc-D建议与AD认证服务器对接，在HxDisc-D系统里建立相应的用户账户，免去注册步骤；同时把现有的组织架构导入。具体包括： 1) 人员管理包含添加、修改、删除人员，支持批量添加人员和导入excel人员表格。可为人员分配文档存储空间，空间不足时，可增加分配空间容量。 2) 部门分配人员可分配到一个或多个部门、子部门，每个部门、子部门可指定一名经理。人员登录后，云盘会显示人员的私有目录和所加入部门、子部门的部门目录。经理登录后，云盘除了会显示经理的私有目录、所加入的部门目录外，还会显示部门内所有员工的私有目录。 3) 权限分配人员分配到部门后，可在此部门中给人员分配相应的权限，即在云盘中针对此部门目录的权限，目前支持权限：完全控制、可读写不可删除、只读3个权限。 3.2.2、与分支存储服务器对接用户分支机构网络中心现有自建的存储设备及服务器，并且已经实现了存储和服务器的虚拟化，支持随时动态扩容和灾备；因此我们建议把私有HxStore-D分布式云存储系统安装于服务器上，然后为每个分支机构部门桌面分配文件存储空间；存储服务器上所保存的文件包含所有文件历史版本信息，确保用户修改的每一份文件都有备份。 3.2.3、新增部门的建立 HxDisc-D云网盘系统支持用户新增部门自定义建立，包括用户成员、群组和团队文件夹结构目录；根据用户的实际需求，逐层建立文件夹结构；使云存储成为用户的知识管理平台。这里需要用户配合，提供整个的组织单元层级结构，方便技术人员做初始化工作。 3.2.4、共享权限设定 HxDisc-D云网盘系统针对文件、文件夹的权限设置非常细致，包括拥有者、编辑者和查看者三种；可以根据用户需要，团队内部成员可以分配不同的权限给到每个用户；当需要把文件、文件夹共享给非团队成员时，可以根据管理员的群组可见性设置，分配共享权限到其他角色群组。比如：管理团队可以将所需共享的文件、文件夹通过联系人列表的群组，分配共享权限给目标群组；管理人员还可以把文件、文件夹共享给团队内部的具体某个成员。 3.2.5、多终端、跨平台的支持 HxDisc-D云网盘系统客户端支持Windows全系列PC、笔记本、瘦终端等。此处根据用户的要求，通过产品培训，逐步将HxDisc-D云网盘系统的客户端推广、部署下去。 HxDisc-D云网盘系统桌面客户端也支持用软件分发工具远程推送安装，便于大规模部署。 3.2.6、应用集成 HxDisc-D云网盘系统提供开放的API接口和文档，包括用户认证和文件处理方面的接口，另外还有云文件管理器组件，可以与第三方应用进行整合。 HxDisc-D云网盘是一个开放的平台，可以将HxDisc-D云网盘组件整合的门户网站、OA办公、邮件等系统当中，便于用户随时调取存放在HxDisc-D系统里的文件。根据用户需求，HxDisc-D可以与第三方web应用的供应商一起进行产品整合。整合过程中需要将用户认证系统打通，做到单点登录。 3.3、实施后效果 3.3.1、多用户环境下移动办公及个人数据安全管理有盘系统与企业云盘系统相结合，工作人员通过分配的云盘账号登录成功后，会自动连接到各自的的个人数据空间。个人数据相互独立，方便工作在内部网络任何一台计算机登陆时，都与使用个人计算机一样，完全的快捷方便。即使多人共用一台计算机，也可以保证个人数据的私密性与安全性。 3.3.2、数据集中化管控，保障数据安全本方案中，将分散在终端计算机上的数据统一存放在服务器上进行集中管理。不仅加强了数据的可靠性，还消除了数据泄漏的隐患，同时杜绝终端计算机因硬盘等物理介质故障而导致重要数据丢失。 HxDisc-D服务端数据存储加密及多管理员方式管理，可以有效保证服务器上数据的存储安全。支持文件传输加密，可以有效防止网络监听避免企业内部机密数据的外泄。 3.3.3、强大的权限管理和冗余机制，进一步保障数据安全 HxDisc-D支持文件细粒度的权限管理：完全控制、可读写不可删除、只读、不可见，访问控制更灵活；在企业内部网络与互联网隔离的情况下，还可使用外部设备管理功能将企业内所有PC机的外部设备禁用，如U盘、移动硬盘、手机接入等，将文档保护在企业内不被外泄出去。日志系统会记录每个员工针对云盘的操作记录，为事后员工的操作行为提供可靠依据。 3.4、产品功能及优势 3.4.1、产品特点 HxDisc-D可以帮助各种规模的团队，解决文件存储、共享、协作以及沟通的难题。大大降低企业沟通成本。HxDisc-D云网盘有以下特点：协作库以协作库的方式管理所有的文档，在库上面分配权限，清晰明了，避免凌乱的文件夹层级权限设置。权限管理基于组织架构，多十几种权限管理方式，支持角色定义快速整合快速的与现有的IT组织架构软件进行整合。多存储模式支持各种存储模型，既可以使HxStore-D提供的安全存储控件，也可以使用自己的存储设备。快速部署快速部署，通过简单注册和设置，快速将产品部署到内部维护代价低通过最先进的云计算方式，企业无需额外的维护成本 3.4.2、产品功能 HxDisc-D云网盘的所有人员、组织、库、存储的管理功能都需通过办公资源协作库管理平台操作来完成。办公资源协作库后台管理平台使用注册手机号码作为系统管理员帐号登录。组织架构根据自己实际情况,在办公资源协作库中创建组织架构,架构中每个节点可以代表一个组织或者部门。组织架构设置方式有两种方式： 1) 手动添加组织构架,可以自定义创建一个组织构架。 2) 自动同步, HxDisc-D CONNECT 服务连接现有的 IT 认证系统,支持微软 AD 域和 LDAP,并且自动同步。采用同步模式,所有组织节点和成员管理都需要通过对接的认证系统进行操作。注 1:组织构架是有多个节点组成,每个组织构架节点都可以创建多个独立的办公资源协作库。注 2:往组织节点中添加成员,一个成员可以加入多个组织节点。角色管理角色是HxDisc-D云网盘权限的集合。用来设定每个成员在办公资源协作库文件操作和管理的权限。角色的权限分为文件操作权限、管理权限两大类。 Ø 文件操作权限 1) 文件读取:可以查看和下载文件。 2) 文件写入:可以新建、修改文件和文件夹。 3) 文件预览:通过网页和办公资源协作库程序预览文件(不含下载源文件) 。 4) 文件删除:删除文件。 5) 查看回收站:查看回收站里的文件,拥有文件写入权限可将回收站中的文件恢复。 6) 文件彻底删除:彻底删除回收站里的文件。 7) 文件历史版本:查看文件修改的历史版本,拥有文件写入权限可以还原文件的历史版本。 8) 文件讨论:参与办公资源协作库的讨论。 9) 文件外链:建立文件临时外链,可将文件通过链接分享给外部人员。 Ø 管理权限 1) 组织架构节点管理:添加、删除、修改组织架构节点;设置组织节点上的成员;为组织节点配置库。 2) 库成员管理:管理库中所有成员的角色虚拟存储盘虚拟存储盘是通过办公资源协作库存储文件数据的存储资源池按需分配到终端。用户可以根据自己需要添加虚拟存储盘到桌面。 Ø 存储盘名称 ,存储盘的标示名称。 Ø 允许创建办公资源协作库,配置是否允许管理员使用该存储盘。 Ø 分配容量,限制可分配的最大空间。该空间容量数值以文件的逻辑存储空间计算。 Ø 使用信息,显示已使用容量和总容量。 Ø 状态,显示存储点的连接状态,已连接和未连接两种状态。协作库协作库采用对象存储，是存放各种文件的基本单元。在库模块进行库管理,有新建、配置和删除操作。 Ø 库列表信息有:库名称,存储节点,存储容量,已使用容量,归属组织节点。 Ø 基于组织构架节点创建库和进行库管理,请参照:“组织构架”-“库管理”操作说明。成员管理 Ø 手动管理,协作库中管理员可以手动添加成员。  Ø 自动同步, HxDisc-D”Connect”服务连接现有的 IT 认证系统,让办公资源协作库上的成员与 IT认证系统保持一致,并能采用 IT 认证系统的用户名和密码登录使用。注:两种模式不能同时启用。账号管理在帐号模块中可以设置名称,修改设置系统管理员密码。显示当前套餐情况,还可以对办公资源协作库进行升级或者续费。客户端支持 HxDisc-D办公资源协作库支持多终端自动同步，满足用户移动办公、数据在线备份的需求，支持的系统包括：Windows\Mac\iOS\Andriod真正实现多终端同步，可以让用户随时随地的访问自己和团队的文件。办公资源协作库客户端具有如下特点： Ø 全新同步机制有别于其他云存储产品，HxDisc-D提供的是索引同步功能，可以即支持离线文件访问，又不占用您的硬盘空间，同时我们也支持真正的选择性同步将本地与云端文件进行同步。 Ø 支持创建多个文件仓实现沟通协作 HxDisc-D最多支持每个用户创建20个文件仓，你可以和其他成员进行直接沟通，也可以与他们一起修改与管理文件 Ø 强大的文件检索能力强大的文件检索能力保证您可以快速的寻找所需要的文件。即可以对重要文件进行标记，还可以对文件添加备注。 Ø 提供安全保证所有保存在HxDisc-D的文件均超过3份以上的备份并被加密，同时所有的修改的文件还完整保留了历史版本，同时在传输过程中数据也是加密的。 3.4.3、产品优势互信互通自主研发的HxDisc-D云存储网盘系统，并且基于公有和私有混合云平台，专注于面向警务系统，突破地域限制的应用场景，为行业用户提供文档存储管理和协同创作服务。 Ø 在线存储服务——共同的工作空间为提供了安全的、可靠的、管理功能丰富的在线存储服务，可将散布于单位人员中的孤立的数据集中存放到单位的统一存储空间中，避免了各种原因的数据丢失，同时使单位信息和数据的组织和管理更加地系统化，检索和查阅信息也更加便利。支持与用户自有存储服务器对接，提高用户数据的安全性，也提高了数据上传、下载的效率。 Ø 业务协作库服务——成员间高效协作的引擎为提供了多种共享信息的手段，的数据和信息可以有效地在成员间流转。成员通过把存在存储服务器中的文件方便地共享给其它成员，可以实现文件的共同创作与修订，文件共享时可以选择多种权限。文件版本管理功能记录了每一份修订的文件内容，可以随时回溯文件过往版本，可以废除无效的修订或者无意的错误覆盖。 HxDisc-D云网盘提供独占修改模式，保证同一时间只有一个人拥有文件的修改权限，最大程度避免文件冲突造成的损失。 HxDisc-D云网盘可通过邮件、链接、短信、二维码等多种方式将文件快速分享给需要的人；HxDisc-D云网盘的共享外链不仅能分享文件，还能收集文件，使得与非HxDisc-D云网盘用户展开协作也非常方便。通过这种方式，可以方便地在内部员工之间建立高效协作，迅速、便捷地实现信息共享和流通。通过简单易用的任务系统，可以提高每个成员的工作效率。 Ø 多终端支持——随时随地与团体保持联系 HxDisc-D云网盘提供了能够支持当前主流桌面系统和移动终端的客户端，包括： Windows XP/Vista Windows Server 2003/2008/2008 R2/2012 Windows 7/8 iOS/Android/Windows Phone Ø 权限管理、网银加密、11个9可靠性——保证数据安全可对成员进行详细的权限设定和访问控制，可对成员的活动作详细记录，可使用加密的网络通讯，保证团队数据安全。国际最大的云服务商亚马逊AWS提供品质保障，11个9的持久性，数据管理安全可靠。 Ø 开放的应用扩展——一个可以按需要扩充的协作库扩展性是系统不断适应未来需求的保证，HxDisc-D网盘具有卓越的应用扩展能力。我们为用户提供了丰富的API接口及文档，同时有最新的SDK供下载。 Ø 现有身份认证系统对接——统一的身份认证 HxDisc-D云网盘支持开放身份认证协议OAuth，可使用自有的身份认证系统进行对接，成员不需要重新注册帐户就可以使用HxDisc-D网盘系统。目前支持AD、LDAP、POP3、IMAP等认证方式。 Ø 基于对象云存储技术超大文件在线服务——稳定可靠、速度快互联网云盘限制2GB以上文件不能上传, HxDisc-D云网盘专业的对象云存储技术，针对大文件的处理高效，稳定可靠速度快。 Ø 支持在线、缓存、离线服务——真正做到随时谁地服务支持在线、离线、缓存三种使用模式，在没有网络或网络质量不好的特殊场景下保持持续可用。四、部分功能列表模块组模块功能描述安全共享安全控制只有受邀请的人才能看到共享资料夹,资料传输采用加密的通讯协定对客户端的状态进行控制, 用户可以通过浏览器操作断开客户端连接和销毁客户端权限管理文件夹权限: 针对文件夹设置权限群组管理：以角色群组为单位, 管理共享目录的权限文件夹管理共享文档, 邀请加入, 退出共享内容中心管理管理内容中心, 共享文档, 批量化管理操作记录可以针对文件和用户查看所有的操作记录,图形化直观显示操作记录查询,可以设置不同的过滤器针对所有用户所有类型的操作记录进行查询内容讨论加入共享的用户, 可以针对文件和文件夹进行讨论, 作者和其他用户可以参考讨论意见对文件内容进行调整和修改智能搜索文件内容站内搜索根据文件内容进行全文检索,比针对文件名的搜索提供给用户更全面的搜索结果实时备份文件备份自动备份文件、反删除文件及文件夹版本控制可永久保留的历史版本记录在线操作文件在线浏览在线浏览Office文件在线浏览PDF文件在线浏览文本文件在线查看文档的元数据文件在线编辑支持简单格式文件的在线编辑(Txt, XML, HTML等二进制文件) 文本、Office文件、PDF文件互转, 可转换成普通文件和加密PDF 主流音频格式转换（可选，需要大量硬件资源）主流视频格式转换（可选，需要大量硬件资源）标签功能文件的标签属性编辑文件夹的标签属性编辑支持针对标签的搜索文件批量下载批量下载选定的文件和文件夹收藏管理设置收藏: 针对指定的文件和目录设定成收藏取消收藏: 针对已经收藏的文件和目录取消收藏收藏视图: 直接展现所有已经收藏的文件多客户端管理 PC客户端登录: 使用已经注册的账号登陆系统文件的查看、上传、下载控制, 如启动同步、暂停同步、打开主页、打开同步目录、自动同步自动传输文件, 随时监听文件变化监控传输的结果, 用户可以通过消息区查询到自己的传输结果移动客户端登录: 使用已经注册的账号登陆系统. 浏览, 如文件列表, 收藏列表, 上传照片和视频下载用户选择的文件, 标注文件为收藏, 上传照片和视频, 打开主页备份手机联系人多租户管理（Saas模式）域管理新增域, 查看域信息对域进行启用, 禁用操作对域中的数据库进行管理组管理新建及删除组配置组的站点权限用户管理新建及删除用户, 更新用户信息配置用户所在组的信息配置用户的站点权限配置用户的文件空间配额配置域管理员及域管理员用户授权单点登录配置文件安全分享系统的用户身份认证和访问权限控制第三方用户机构数据库集成可以与已有的AD/LDAP认证服务器进行信息同步文件分享分享方式外链，共有链接分享外链，私有链接分享，访问者需提供密码用户列表分享，指定分享用户，支持多选且用户列表不限于本域内用户，支持用户搜索查找。分享范围本域分享、跨域分享分享通知支持分享消息通知，若分享文件较大，消息提醒用户，可查看用户分享文件的属性，如大小，名字名、创建日期等。在线讨论评论发布支持同一文档不同用户同时讨论，发布评论评论方式文件评论，评论支持消息提醒 5颗星等级评价，评论支持消息提醒支持@方式，提醒用户查看评论订阅关注订阅管理支持以搜索关键词进行订阅支持自定义兴趣标签，定义感兴趣内容消息通知支持对满足订阅条件的文档内容发送消息通知本地目录加密安全目录管理支持客户端右击鼠标右键菜单的方式选择目录纳入安全区操作，纳入安全区目录中文件自动进行加密存储支持客户端正常打开、修改和导出安全区中被加密文件，并进行正常文件操作支持客户端移出安全区文件，即可将安全区的目录退出安全区，退出后目录所有文件自动进行解密操作支持将安全区中所有目录和文件以“加密”状态快速导出并导入到其他电脑支持安全区目录实时监控，如当安全区目录中新增文件时支持对文件的自动加密操作加解密任务管理支持对文件加解密在后台进行自动并行处理。通过客户端可以查看加解密任务状态要求在用户身份验证的前提下，方可进行加解密，以保证数据的安全性。文档加密存储系统对安全区中所有文档都进行加密存储，加密秘钥动态生成，每个文档秘钥都不相同加密算法同服务器端文档加密存储算法一致 C/C++编写AES加密算法在加密的过程中，自动数据压缩，节省存储空间支持平台 Windows XP SP3 Windows 7 Windows 8 Windows 10

展开阅读全文