部署可扩展数据保护方案

尽管每一家公司都会有一些数据应该不被随心所欲的访问到，但并不是每一家公司都有一套完备的计划来保护自己的机密信息。你需要有一套高效经 济，并且在公司规模增大的时候仍然能满足需求的数据保护方案。

保护机密数据在今天已经成为越来越重要的一件事。企业会把所有的敏感信息存放在计算机上，并通过网络进行传输。因此，无论对于何种规模的企业 而言，拥有自己的数据保护方案，使得自己的信息免受盗窃已经成为了非常重要的事情。如果你在受控行业中，例如医疗机构和金融服务机构，你或许 没有其他的选择，因为政府将强制要求你保护特定类型的信息。

现在让我们来看看你应当如何为保护自己的机密信息创建一个可扩展的方案。

开始的第一步
数据保护方案从利用访问控制对数据访问进行限制。在Windows中，这就意味着应该对文件划分访问权限，例如共享权限。在Windows2000里面这尤为重 要，因为按照默认设置，Everyone组将对任何新创建的共享文件有完整的控制权。如果你没有设置文件访问权限（NTFS），那么除非改变默认权限，否 则你的数据将会暴露在任何授权用户和匿名用户的面前。

你可以对单个文件设置权限，但这样的工作量随着企业扩张和数据文件的增长将十分惊人。具有可扩展性的解决方案是对目录设置权限，然后把文件放 到相应目录中，由此实现严格的访问控制。

访问权限应当严格按照“按需访问”的原则来授予，只有那些的确需要出于工作目的访问信息的人才能获取相关的权限。将其应用到安全领域，有两种实现 思路：