技術(shù)白皮書(shū)2015年9月目錄1產(chǎn)品介紹71.1產(chǎn)品簡(jiǎn)介71.2系統(tǒng)組件介紹91.2.1客戶(hù)端91.2.2xServer101.2.3MySQL101.2.4UFA101.2.5WebDocServer101.3云盤(pán)功能簡(jiǎn)介111.4產(chǎn)品特性121.4.1二次開(kāi)發(fā)環(huán)境121.4.2驅(qū)動(dòng)盤(pán)客戶(hù)端131.4.3數(shù)據(jù)分塊存儲(chǔ)機(jī)制141.4.4數(shù)據(jù)排重161.4.5多中心部署171.4.6異地備份181.5安全機(jī)制概述181.5.1登錄181.5.2文件權(quán)限控制181.5.3訪問(wèn)審計(jì)181.5.4鏈路信道安全191.5.5數(shù)據(jù)持久化安全191.6API簡(jiǎn)介191.6.1用戶(hù)191.6.2登錄授權(quán)191.6.3部門(mén)201.6.4文件201.6.5文件群組201.6.6事件機(jī)制211.6.7業(yè)務(wù)邏輯和公共服務(wù) API212應(yīng)用場(chǎng)景介紹212.1實(shí)現(xiàn)統(tǒng)一文檔管理架構(gòu)212.1.1利用群組文件夾共享實(shí)現(xiàn)文檔協(xié)同共享應(yīng)用212.1.2多層嵌套授權(quán)管理機(jī)制232.1.3滿(mǎn)足海量文檔多類(lèi)文檔管理242.2實(shí)現(xiàn)終端用戶(hù)數(shù)據(jù)回收及數(shù)據(jù)集中252.2.1數(shù)據(jù)集中回收應(yīng)用模式252.2.2虛擬磁盤(pán)應(yīng)用及優(yōu)勢(shì)概述262.3利用隱身俠安全特性實(shí)現(xiàn)統(tǒng)一安全訪問(wèn)282.3.1集群提供負(fù)載均衡與高可用設(shè)計(jì)282.3.2服務(wù)端加密存儲(chǔ)282.3.3數(shù)據(jù)傳輸加密302.3.4終端緩存加密302.3.5統(tǒng)一身份認(rèn)證312.3.6提供文檔的全生命周期安全審計(jì)功能312.3.7三員管理模式322.4利用云盤(pán)與桌面虛擬化結(jié)合322.4.1為用戶(hù)桌面提供存儲(chǔ)空間322.4.2為用戶(hù)提供多種便捷應(yīng)用332.4.3獨(dú)立、彈性、去重、安全的數(shù)據(jù)存儲(chǔ)方式332.4.4方便數(shù)據(jù)遷移332.4.5高效安全的數(shù)據(jù)管理342.5利用隱身俠云盤(pán)助力移動(dòng)辦公342.5.1提供文件在線預(yù)覽342.5.2利用外鏈功能快速分享文件342.5.3與WPS移動(dòng)版完美結(jié)合的移動(dòng)編輯體驗(yàn)352.5.4快捷的數(shù)據(jù)創(chuàng)建上傳功能353產(chǎn)品功能介紹363.1客戶(hù)端軟件概述363.2客戶(hù)端硬件環(huán)境要求363.3PC客戶(hù)端功能介紹373.3.1登錄373.3.2退出393.3.3打開(kāi)網(wǎng)盤(pán)403.3.4網(wǎng)盤(pán)操作413.3.5外鏈分享413.3.6鎖定管理433.3.7歷史版本443.3.8下載功能453.3.9還原功能463.3.10對(duì)比功能483.3.11空間管理493.3.12上傳工具513.3.13其他功能533.4Web端功能介紹533.4.1登錄533.4.2用戶(hù)操作533.4.3個(gè)人文件、群組文件操作543.4.4上傳543.4.5新建文件夾563.4.6新建文檔573.4.7文件下載573.4.8移動(dòng)593.4.9外鏈603.4.10重命名623.4.11刪除623.4.12鎖定633.4.13歷史版本643.4.14我的分享643.4.15收到的分享663.4.16我的鎖定663.4.17回收站663.4.18修改密碼673.4.19用戶(hù)空間使用情況683.4.20客服端下載693.5移動(dòng)端功能介紹693.5.1登錄693.5.2網(wǎng)盤(pán)操作723.5.3個(gè)人文件733.5.4群組文件763.5.5傳輸列表773.5.6我的云盤(pán)781 產(chǎn)品介紹1.1 產(chǎn)品簡(jiǎn)介隱身俠云盤(pán)方案是以安全和便捷為核心的文件服務(wù)平臺(tái)。該平臺(tái)通過(guò)集中存儲(chǔ)文件、虛擬盤(pán)選擇性同步、文件分塊加密傳輸、多倍鏡像等安全機(jī)制，保障用戶(hù)文檔安全；通過(guò)自動(dòng)向服務(wù)器同步、消息通知、群組應(yīng)用、歷史版本管理等功能，實(shí)現(xiàn)多終端辦公、移動(dòng)辦公、文件分享與歷史版本找回，保障用戶(hù)辦公方便快捷。隱身俠云盤(pán)作為新一代文件服務(wù)平臺(tái)，將企業(yè)文件資源集中，并為其他應(yīng)用平臺(tái)提供開(kāi)放的API接口，實(shí)現(xiàn)企業(yè)一體化的存儲(chǔ)應(yīng)用與服務(wù)。隱身俠云盤(pán)的安全、便捷與平臺(tái)特性主要體現(xiàn)在：1. 用戶(hù)文件以多倍鏡像存儲(chǔ)在云端，終端設(shè)備丟失或損壞，隨時(shí)可通過(guò)其他終端找回；2. 用戶(hù)退出隱身俠云盤(pán)平臺(tái)，其他用戶(hù)登錄該計(jì)算機(jī)，不能獲取前登錄用戶(hù)的任何文件；3. 用戶(hù)文件在云端是加密的、傳輸通道也是加密的，保障文件安全不被非法竊??；4. 文件操作的日志記錄，提供審查機(jī)制，保障文件可被追溯；5. 用戶(hù)使用多臺(tái)設(shè)備辦公，平臺(tái)會(huì)自動(dòng)同步實(shí)現(xiàn)文件版本一致；6. 授權(quán)用戶(hù)在任何地方都可以輕松獲取到文件，便捷實(shí)現(xiàn)移動(dòng)辦公；7. 可以更快、更方便地與其他用戶(hù)進(jìn)行文件共享；8. 文件編輯后會(huì)以歷史版本方式保存在云端，用戶(hù)可以隨時(shí)找回之前版本；9. 企業(yè)的文件資源集中在云端，逐漸形成知識(shí)積累，為企業(yè)發(fā)展提供信息支持；10. 隱身俠云盤(pán)作為云端文件應(yīng)用平臺(tái)提供了豐富的API接口，可以為其他應(yīng)用系統(tǒng)提供文件應(yīng)用服務(wù)，成為其文件支撐平臺(tái)。隱身俠云盤(pán)重點(diǎn)解決企業(yè)文件安全性低、文件分散、管理混亂、分享傳遞繁瑣等問(wèn)題，同時(shí)幫助企業(yè)優(yōu)化共享協(xié)作流程，提高管理效率，降低運(yùn)營(yíng)成本。系統(tǒng)抽象結(jié)構(gòu)圖1.2 系統(tǒng)組件介紹1.2.1 客戶(hù)端目前本平臺(tái)可以從 Windows、Android、iOS、Web端進(jìn)行訪問(wèn)。PC、Android、iOS需要單獨(dú)下載軟件安裝，Web端則可以直接訪問(wèn)，在支持HTML5的瀏覽器上，Web端會(huì)使用HTML5的特性提高用戶(hù)體驗(yàn)。1.2.2 xServerxServer是云盤(pán)的服務(wù)器端，所有客戶(hù)端通過(guò)統(tǒng)一接口直接與xServer通信，平臺(tái)的所有業(yè)務(wù)邏輯均在xServer上實(shí)現(xiàn)。xServer實(shí)現(xiàn)了插件化機(jī)制，可以通過(guò)增加Java插件來(lái)改變已有邏輯流程、進(jìn)行功能擴(kuò)展、或與第三方系統(tǒng)集成。xServer以及其它服務(wù)端組件都工作在安全封閉的IDC網(wǎng)絡(luò)中。1.2.3 MySQL目前平臺(tái)使用MySQL作為云盤(pán)元數(shù)據(jù)（不是底層存儲(chǔ)的元數(shù)據(jù)）的存儲(chǔ)數(shù)據(jù)庫(kù)，用戶(hù)文件等信息保存在MySQL中。1.2.4 UFAUFA為云盤(pán)與底層存儲(chǔ)的中間層，所有云盤(pán)的文件數(shù)據(jù)都保存到UFA中，UFA負(fù)責(zé)處理數(shù)據(jù)的分塊、加密過(guò)程，并可實(shí)現(xiàn)多數(shù)據(jù)中心環(huán)境下的就近上傳、下載與異地存儲(chǔ)，同時(shí)提供數(shù)據(jù)塊的排重功能。1.2.5 WebDocServer文檔轉(zhuǎn)碼服務(wù)器。在Web端查看Office文檔時(shí)，需要將Doc、PPT、Excel、PDF等格式的文件轉(zhuǎn)換成HTML的格式在瀏覽器上查看。WebDocServer需要運(yùn)行在Windows操作系統(tǒng)上（本項(xiàng)目中計(jì)劃采用OWA方案）。1.3 云盤(pán)功能簡(jiǎn)介隱身俠云盤(pán)是以安全和便捷為核心的文件服務(wù)平臺(tái)。該平臺(tái)通過(guò)云端存儲(chǔ)文件、虛擬盤(pán)、文件加密、多倍鏡像等安全機(jī)制，保障用戶(hù)文檔絕對(duì)安全；通過(guò)同步、共享、歷史版本管理等功能，實(shí)現(xiàn)多終端辦公、移動(dòng)辦公、文件分享與歷史版本找回，保障用戶(hù)辦公方便快捷。隱身俠云盤(pán)作為新一代文件服務(wù)平臺(tái)，將企業(yè)文件資源集中在云端，并為其他應(yīng)用平臺(tái)提供開(kāi)放的API接口，實(shí)現(xiàn)企業(yè)一體化的云存儲(chǔ)應(yīng)用與服務(wù)。隱身俠云盤(pán)的安全、便捷與平臺(tái)特性主要體現(xiàn)在：1) 用戶(hù)文件以多倍鏡像存儲(chǔ)在云端，終端設(shè)備丟失或損壞，隨時(shí)可通過(guò)其他終端找回；2) 用戶(hù)退出隱身俠云盤(pán)平臺(tái)，其他用戶(hù)登錄該計(jì)算機(jī)，不能獲取前登錄用戶(hù)的任何文件；3) 用戶(hù)文件在云端是加密的、傳輸通道也是加密的，保障文件安全不被非法竊?。?) 文件操作的日志記錄，提供審查機(jī)制，保障文件可被追溯；5) 用戶(hù)使用多臺(tái)設(shè)備辦公，平臺(tái)會(huì)自動(dòng)同步實(shí)現(xiàn)文件版本一致；6) 授權(quán)用戶(hù)在任何地方都可以輕松獲取到文件，便捷實(shí)現(xiàn)移動(dòng)辦公；7) 可以更快、更方便地與其他用戶(hù)進(jìn)行文件共享；8) 文件編輯后會(huì)以歷史版本方式保存在云端，用戶(hù)可以隨時(shí)找回之前版本；9) 企業(yè)的文件資源集中在云端，逐漸形成知識(shí)積累，為企業(yè)發(fā)展提供信息支持；10) 隱身俠云盤(pán)作為云端文件應(yīng)用平臺(tái)提供了豐富的API接口，可以為其他應(yīng)用系統(tǒng)提供文件應(yīng)用服務(wù)，成為其文件支撐平臺(tái)。隱身俠云盤(pán)重點(diǎn)解決企業(yè)文件安全性低、文件分散、管理混亂、分享傳遞繁瑣等問(wèn)題，同時(shí)幫助企業(yè)優(yōu)化共享協(xié)作流程，提高管理效率，降低運(yùn)營(yíng)成本。1.4 產(chǎn)品特性1.4.1 二次開(kāi)發(fā)環(huán)境 插件平臺(tái)隱身俠云盤(pán)插件化的系統(tǒng)架構(gòu)為擴(kuò)展新功能以及滿(mǎn)足用戶(hù)定制提供了更好的方便性。針對(duì)整個(gè)系統(tǒng)來(lái)說(shuō)，新的功能和定制是相對(duì)獨(dú)立的，不影響整個(gè)系統(tǒng)框架和其它的功能。插件平臺(tái)包括API自定義、企業(yè)網(wǎng)盤(pán)Env事件監(jiān)控機(jī)制、數(shù)據(jù)庫(kù)連接池等功能，可基于已開(kāi)發(fā)的標(biāo)準(zhǔn)版插件對(duì)企業(yè)網(wǎng)盤(pán)的用戶(hù)、部門(mén)、文件、外鏈、審計(jì)、群組、回收站等所有功能進(jìn)行自定義API和二次開(kāi)發(fā)。您可以按照 xServer 的插件標(biāo)準(zhǔn)使用 Java 編寫(xiě)插件，然后布署進(jìn) xServer 的插件目錄，當(dāng)xServer 啟動(dòng)時(shí)，將會(huì)進(jìn)行插件檢測(cè)，并將插件載入到xServer 內(nèi)部。隱身俠云盤(pán)提供一系列文檔和示例教程，輔助第三方進(jìn)行二次開(kāi)發(fā)工作。 開(kāi)放 API隱身俠云盤(pán)標(biāo)準(zhǔn)版API使用基于 HTTP / HTTPS 的 Json 格式協(xié)議進(jìn)行與客戶(hù)端進(jìn)行交互，客戶(hù)端可調(diào)用已有API進(jìn)行功能擴(kuò)展、系統(tǒng)整合等功能，目前隱身俠云盤(pán)所有的客戶(hù)端包括WEB、PC、安卓、IOS均是調(diào)用標(biāo)準(zhǔn)版API來(lái)完成。1.4.2 驅(qū)動(dòng)盤(pán)客戶(hù)端傳統(tǒng)云盤(pán)客戶(hù)端存在著服務(wù)端主動(dòng)向客戶(hù)端推送完整數(shù)據(jù)的行為，同步群組中新增大文件、版本變化等均會(huì)較大占用內(nèi)網(wǎng)帶寬，集團(tuán)用戶(hù)非常容易產(chǎn)生流量高峰影響其他業(yè)務(wù)。這種情況甚至通過(guò)內(nèi)網(wǎng)P2P加速、服務(wù)端、客戶(hù)端限速等機(jī)制也難以避免。驅(qū)動(dòng)盤(pán)具有以下優(yōu)勢(shì)：1. 點(diǎn)擊虛擬盤(pán)中本地文件圖標(biāo)可直接打開(kāi)服務(wù)器上的文件。2. 文件緩存于虛擬驅(qū)動(dòng)器中，整體加密存儲(chǔ)，關(guān)閉緩存可實(shí)現(xiàn) 0 數(shù)據(jù)留存。3. 可調(diào)整的緩存機(jī)制，將部分文件緩存至本地，兼顧用戶(hù)體驗(yàn)。4. 本地不會(huì)自動(dòng)產(chǎn)生任何存儲(chǔ)數(shù)據(jù)的明文拷貝。5. 不存在傳統(tǒng)網(wǎng)盤(pán)因同步群組分發(fā)文件造成的網(wǎng)絡(luò)占用高峰。舉例來(lái)說(shuō)，內(nèi)網(wǎng)中，有個(gè)同步模式的文件夾，有一千人具有訪問(wèn)權(quán)限，其中新增了1GB的視頻文件，這時(shí)云盤(pán)服務(wù)端就會(huì)開(kāi)始推送數(shù)據(jù)，無(wú)論帶寬如何優(yōu)化，最終的結(jié)果是這一千用戶(hù)每個(gè)人的電腦里都會(huì)增加1GB的視頻文件，即帶寬中總的1TB的數(shù)據(jù)流量是固定的，這點(diǎn)無(wú)法改變。在隱身俠特有的驅(qū)動(dòng)盤(pán)中，文件更新在終端只刷新列表，只有用戶(hù)使用時(shí)才產(chǎn)生流量，同時(shí)服務(wù)端支持集群部署、服務(wù)端限速、內(nèi)置負(fù)責(zé)均衡等多種措施有效避免同步云盤(pán)產(chǎn)生的流量高峰問(wèn)題。即使群組中分享視頻文件，即使用戶(hù)都要去看，首先通過(guò)用戶(hù)范圍時(shí)間的差異就避免了短時(shí)間內(nèi)的數(shù)據(jù)帶寬壓力；然后用戶(hù)在看視頻時(shí)，一般也不會(huì)一秒不差的去看，會(huì)快進(jìn)，快進(jìn)的部分在咱們的云盤(pán)里是不會(huì)傳輸?shù)模诒苊饬髁扛叻宓那疤嵯聹p少了用戶(hù)正常使用時(shí)所需消耗的流量。1.4.3 數(shù)據(jù)分塊存儲(chǔ)機(jī)制隱身俠云盤(pán)客戶(hù)端對(duì)文件進(jìn)行分塊，上傳下載以數(shù)據(jù)塊為單元，云端存儲(chǔ)文件數(shù)據(jù)也按此分塊存儲(chǔ)。文件分塊會(huì)進(jìn)行壓縮加密，分塊加密保證了文件上傳下載過(guò)程及存儲(chǔ)在云端時(shí)的安全性，分塊壓縮則大大增加了存儲(chǔ)系統(tǒng)的可用容量。分塊機(jī)制使處理數(shù)據(jù)單元比整個(gè)文件方式來(lái)說(shuō)相對(duì)固定，上傳下載及云端處理的效率與穩(wěn)定性都有大幅提升，且可以支持?jǐn)帱c(diǎn)續(xù)傳。分塊機(jī)制同時(shí)使得大文檔修改后的上傳速度加快。如一個(gè)1M以上的文件，在末尾追加內(nèi)容，那么僅最末尾的文件塊需要重新上傳，而不必全文重新上傳，提高了同步效率。對(duì)在文件中間某些內(nèi)容進(jìn)行修改而沒(méi)有產(chǎn)生數(shù)據(jù)移位的，也僅上傳被修改的文件塊。文件切片機(jī)制1.4.4 數(shù)據(jù)排重企業(yè)數(shù)據(jù)在流轉(zhuǎn)過(guò)程中同份文件會(huì)產(chǎn)生多個(gè)相同副本，由不同員工持有。按某國(guó)內(nèi)大型互聯(lián)網(wǎng)公司的運(yùn)營(yíng)統(tǒng)計(jì)數(shù)據(jù)，純文檔性質(zhì)數(shù)據(jù)重復(fù)度在15%-30%，全部數(shù)據(jù)重復(fù)度是此數(shù)據(jù)的2倍。隱身俠云盤(pán)能自動(dòng)地進(jìn)行重復(fù)數(shù)據(jù)的合并，提高存儲(chǔ)空間利用率，節(jié)省硬件設(shè)備資源，同時(shí)大幅提升用戶(hù)體驗(yàn)，當(dāng)用戶(hù)往客戶(hù)端同步盤(pán)放入文檔時(shí)，如果他人已經(jīng)放入過(guò)此文檔，則此文檔實(shí)際無(wú)需重新上傳，用戶(hù)可感受到極速的“零秒上傳”，在文件較大時(shí)尤為明顯。云端存儲(chǔ)文件數(shù)據(jù)時(shí)，將文件信息、屬性與文件內(nèi)容數(shù)據(jù)分離存儲(chǔ)。文件信息屬性稱(chēng)為元數(shù)據(jù)。文件內(nèi)容數(shù)據(jù)以固定大小切割成塊，稱(chēng)為塊數(shù)據(jù)，塊數(shù)據(jù)以其內(nèi)容摘要值為標(biāo)識(shí)，元數(shù)據(jù)通過(guò)引用塊數(shù)據(jù)的標(biāo)識(shí)進(jìn)行關(guān)聯(lián)。多個(gè)數(shù)據(jù)內(nèi)容相同的文件，在隱身俠云盤(pán)用戶(hù)端顯示的是不同的多個(gè)文件，有各自的擁有者、共享等屬性，僅共用數(shù)據(jù)內(nèi)容。如果其中一個(gè)文件進(jìn)行了修改，則被修改文件不再引用此數(shù)據(jù)內(nèi)容，此文件與其他曾共用數(shù)據(jù)的文件間不再有任何關(guān)聯(lián)。被引用的文件數(shù)據(jù)有引用計(jì)數(shù)屬性，記錄其內(nèi)容屬于多少個(gè)文件，當(dāng)同樣內(nèi)容的文件增加時(shí)，此引用計(jì)數(shù)增加。當(dāng)同樣內(nèi)容的文件被徹底刪除時(shí)，此引用計(jì)數(shù)減少。計(jì)數(shù)為0的文件數(shù)據(jù)表示無(wú)文件再使用此數(shù)據(jù)，將在一段時(shí)間后清除。去重機(jī)制的運(yùn)作過(guò)程如下：當(dāng)新增文檔放入同步盤(pán)時(shí)，云存儲(chǔ)客戶(hù)端監(jiān)測(cè)到事件，計(jì)算出新文件的摘要值，向云端請(qǐng)求新建文件。云端對(duì)比摘要值是否已存在于云端，如果不存在，則返回信息允許客戶(hù)端上傳數(shù)據(jù)、新建此文件。如果摘要值已存在，則云端新建該文件及對(duì)應(yīng)的權(quán)限、屬性信息，但文件數(shù)據(jù)直接引用已有數(shù)據(jù)內(nèi)容，無(wú)需再上傳。1.4.5 多中心部署隱身俠云盤(pán)支持多中心部署的方式（可定制服務(wù)），在云盤(pán)服務(wù)器應(yīng)用層實(shí)現(xiàn)各中心可見(jiàn)數(shù)據(jù)的一致性，總部的服務(wù)器會(huì)記錄數(shù)據(jù)的真實(shí)存放位置。多中心部署可實(shí)現(xiàn)用戶(hù)數(shù)據(jù)的就近上傳與就近下載，各中心還可劃分緩存區(qū)域存儲(chǔ)異地調(diào)用的數(shù)據(jù)，提升各地用戶(hù)的訪問(wèn)體驗(yàn)?？筛鶕?jù)用戶(hù)要求實(shí)現(xiàn)總部匯集所有分支機(jī)構(gòu)數(shù)據(jù)或數(shù)據(jù)均衡分布模式，適用于不同的應(yīng)用場(chǎng)景。分支機(jī)構(gòu)可定時(shí)將增量數(shù)據(jù)上傳至總部中心（例如每日凌晨將當(dāng)日新增的數(shù)據(jù)上傳至總部存儲(chǔ)集群），便于總部的集中管理。多中心模式下各分支機(jī)構(gòu)只需部署云盤(pán)應(yīng)用服務(wù)器與配置適量所需存儲(chǔ)?？偛扛鶕?jù)需要部署云盤(pán)應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、元數(shù)據(jù)服務(wù)器、存儲(chǔ)服務(wù)器等所需設(shè)備。1.4.6 異地備份隱身俠云盤(pán)系統(tǒng)，由于推薦采用2倍或3倍冗余存儲(chǔ)方案，數(shù)據(jù)幾乎不會(huì)因?yàn)槟硞€(gè)服務(wù)器宕機(jī)、或某個(gè)磁盤(pán)損壞而導(dǎo)致丟失。如果用戶(hù)需要將重要數(shù)據(jù)再次備份到另外的數(shù)據(jù)中心（也就是所謂的異地備份環(huán)境）隱身俠云盤(pán)系統(tǒng)也支持異地備份功能，即可以將私有云集群存儲(chǔ)數(shù)據(jù)，通過(guò)后臺(tái)備份專(zhuān)線，備份到另外的存儲(chǔ)集群中。這個(gè)備份過(guò)程是異步方式、增量形式進(jìn)行的，可確保數(shù)據(jù)存儲(chǔ)在不同的地域，從而提高整體的安全性。1.5 安全機(jī)制概述1.5.1 登錄用戶(hù)通過(guò)帳號(hào)密碼進(jìn)行登錄驗(yàn)證后，服務(wù)器端返回一個(gè)唯一的Token給客戶(hù)端，在該Token的有效時(shí)間內(nèi)，客戶(hù)端均可使用該Token與服務(wù)間進(jìn)行接口交互。1.5.2 文件權(quán)限控制xServer目前有個(gè)人文件和群組文件。個(gè)人文件只能用戶(hù)自已才可以訪問(wèn)，群組文件視管理員配置的權(quán)限，可設(shè)定參加群組的用戶(hù)，還可以對(duì)每個(gè)用戶(hù)進(jìn)行 “讀寫(xiě)”，“只讀” 等權(quán)限的控制。1.5.3 訪問(wèn)審計(jì)xServer所有的API調(diào)用均會(huì)存入審計(jì)數(shù)據(jù)庫(kù)，并提供審計(jì)查詢(xún)界面供管理員對(duì)審計(jì)信息進(jìn)行查詢(xún)。1.5.4 鏈路信道安全客戶(hù)端可通過(guò)HTTPS協(xié)議與服務(wù)器端進(jìn)行通信，并通過(guò)保持HTTPS長(zhǎng)加接來(lái)減少連接握手次數(shù)，提高傳輸效率。1.5.5 數(shù)據(jù)持久化安全xServer保存在Reifs中的數(shù)據(jù)經(jīng)過(guò)AES256加密后進(jìn)行文件分塊打散，再分布存儲(chǔ)在不同的服務(wù)器，不同的磁盤(pán)中。即使服務(wù)器磁盤(pán)被盜取或復(fù)制，也不可能讀取出有意義數(shù)據(jù)。1.6 API簡(jiǎn)介1.6.1 用戶(hù)xServer 使用一個(gè)全局唯一的ID標(biāo)識(shí)某個(gè)用戶(hù)，這個(gè) ID 叫。每個(gè)用戶(hù)具有用戶(hù)名、Email 等信息保存在 xServer uid數(shù)據(jù)庫(kù)中，可以通過(guò)（用戶(hù)管理接口）接口設(shè)置用戶(hù)信息。1.6.2 登錄授權(quán)用戶(hù)通過(guò)客戶(hù)端輸入帳號(hào)密碼登陸后，xServer 會(huì)返回一個(gè) token 給客戶(hù)端，客戶(hù)端與服務(wù)器端后續(xù)的交互，均需要傳入有效 token，進(jìn)行權(quán)限鑒定，并識(shí)別出這個(gè)接口是哪個(gè)用戶(hù)調(diào)用的。與登錄登出相關(guān)的接口可以此（登錄 / 登出接口）查閱。1.6.3 部門(mén)企業(yè)內(nèi)部總會(huì)劃分不同的部門(mén)，某個(gè)部門(mén)下面很可能還有子部門(mén)，通過(guò)部門(mén)來(lái)組織員工。xServer 的部門(mén)設(shè)計(jì)也是如此，xServer 使用一個(gè)來(lái)標(biāo) did識(shí)一個(gè)部門(mén)，同時(shí)可以將某個(gè)用戶(hù)與某個(gè)部門(mén)進(jìn)行關(guān)聯(lián)。相關(guān)部門(mén)操作接口請(qǐng)查閱部門(mén)管理接口。1.6.4 文件每一個(gè)文件 / 目錄在 xserver 中都由一個(gè)全局唯一的fid標(biāo)識(shí)，對(duì)文件 / 目錄的所有訪問(wèn)操作（如改名、移動(dòng)、查詢(xún)）都使用fid進(jìn)行定位。每個(gè)文件都有一個(gè) parent fid，由此標(biāo)識(shí)父目錄，從而形成一個(gè)樹(shù)狀模型。xserver 中的文件 /目錄與傳統(tǒng)的文件系統(tǒng)一樣具有樹(shù)狀結(jié)構(gòu)，可以通過(guò)一個(gè)目錄的 fid 枚舉該目錄下的文件 / 目錄（文件訪問(wèn)接口）。1.6.5 文件群組文件群組與QQ群很類(lèi)似，可以將多個(gè)用戶(hù)或部門(mén)加入一個(gè)群組，共享一個(gè)文件群組里的文件。每一個(gè)文件群組使用全局唯一的標(biāo)識(shí)?？梢酝ㄟ^(guò) gidACL 模塊的 listGroup 接口（acl模塊 JsonAPI）枚舉當(dāng)前用戶(hù)參加的群組。調(diào)用文件訪問(wèn)接口進(jìn)行文件操作時(shí)，需要通過(guò)傳入 gid參數(shù)來(lái)指定訪問(wèn)的時(shí)哪個(gè)群組的文件。1.6.6 事件機(jī)制xServer 通過(guò)事件機(jī)制來(lái)對(duì)已有功能進(jìn)行擴(kuò)展。例如，用戶(hù)調(diào)用 login 接口進(jìn)行登錄時(shí)，會(huì)向 xServer 的事件服務(wù)發(fā)出一個(gè) 登錄事件，事件中攜帶當(dāng)前登錄的用戶(hù)名、IP 等信息，插件可以監(jiān)聽(tīng)并處理此事件。1.6.7 業(yè)務(wù)邏輯和公共服務(wù) API插件可以訪問(wèn)各個(gè)業(yè)務(wù)模塊的內(nèi)部 API，例如，調(diào)用用戶(hù)模塊的 API 創(chuàng)建一個(gè)用戶(hù)；公共服務(wù) API，例如寫(xiě)日志、Cache、訪問(wèn)數(shù)據(jù)庫(kù)等（可以在 xServer 的 JavaDoc 中查詢(xún)所有的業(yè)務(wù)邏輯/公共服務(wù) API 集合和接口說(shuō)明）。2 應(yīng)用場(chǎng)景介紹2.1 實(shí)現(xiàn)統(tǒng)一文檔管理架構(gòu)2.1.1 利用群組文件夾共享實(shí)現(xiàn)文檔協(xié)同共享應(yīng)用隱身俠云盤(pán)作為面向企業(yè)的云存儲(chǔ)產(chǎn)品，與個(gè)人云存儲(chǔ)產(chǎn)品的最大區(qū)別就是具有與企業(yè)“組織機(jī)構(gòu)”集成，提供群組文件夾共享機(jī)制，隱身俠云盤(pán)系統(tǒng)能有效地替代企業(yè)現(xiàn)有的FTP、Window共享文件夾，能解決文檔集中存儲(chǔ)后的安全管理問(wèn)題，能有效地提升企業(yè)內(nèi)部員工文檔協(xié)作的工作效率。隱身俠云盤(pán)的“群組文件夾”功能具有如下一些特點(diǎn)：群組文件夾的訪問(wèn)權(quán)限即可授權(quán)給某些用戶(hù)，也可以授權(quán)給某個(gè)部門(mén)。群組文件夾的授權(quán)訪問(wèn)用戶(hù)，可授予可列表、只讀、編輯、上傳、修改、刪除、移動(dòng)、分享、鎖定、管理等多種權(quán)限，并可自定義權(quán)限模板，可滿(mǎn)足企業(yè)員工對(duì)文檔的日常共享需求。群組文件夾的創(chuàng)建者不必是企業(yè)IT管理人員，任何用戶(hù)都可以創(chuàng)建群組文件夾，方便企業(yè)實(shí)際工作的空間授權(quán)管理。群組文件夾的創(chuàng)建者通常就是企業(yè)各部門(mén)的業(yè)務(wù)管理者，無(wú)需IT管理部門(mén)參與，可節(jié)省部門(mén)間溝通的環(huán)節(jié)。利用群組文件夾共享機(jī)制，可將原先IT部門(mén)對(duì)企業(yè)文檔共享的集中管理權(quán)限，下放到各業(yè)務(wù)部門(mén)，即減輕了IT部門(mén)文檔管理的壓力，也增大了業(yè)務(wù)部門(mén)管理文檔的靈活性。群組文件夾的創(chuàng)建者可根據(jù)當(dāng)前業(yè)務(wù)的需要隨時(shí)創(chuàng)建，無(wú)需預(yù)先制定長(zhǎng)遠(yuǎn)的目錄規(guī)劃。可即刻開(kāi)始工作，并可以隨時(shí)修改目錄結(jié)構(gòu)。群組文件夾直接就是云端文件的影像，能對(duì)所有授權(quán)訪問(wèn)者提供一致最新版本。用戶(hù)可以在群組文件夾中直接編輯文檔，編輯結(jié)束后的文檔即時(shí)顯示到群組文件夾共享的所有用戶(hù)終端，大家保持一致的最新版本群組文件夾中的用戶(hù)可以對(duì)文件進(jìn)行“鎖定”處理，被鎖定的文件不會(huì)被其他用戶(hù)竄改，因此能實(shí)現(xiàn)文檔的統(tǒng)一維護(hù)更新。并且也可以防止文檔多人編輯時(shí)的沖突問(wèn)題。群組文件夾中的每一個(gè)用戶(hù)，在每次編輯完成后，都會(huì)自動(dòng)形成一份歷史版本文件，群組的每個(gè)用戶(hù)都可以追溯到該文檔之前的所有歷史版本，即能查看到文檔形成歷史過(guò)程群組文件夾中的文檔，支持Excel電子表格文件的“共享工作簿”編輯應(yīng)用，直接支持在虛擬磁盤(pán)上進(jìn)行多人協(xié)同表格工作。文檔的歷史版本記錄功能滿(mǎn)足各類(lèi)文檔，與文檔格式無(wú)關(guān)。2.1.2 多層嵌套授權(quán)管理機(jī)制利用“群組文件夾”上述的一些特點(diǎn)，能快速實(shí)現(xiàn)統(tǒng)一文檔共享及協(xié)同工作規(guī)范，具體舉例如下：實(shí)現(xiàn)企業(yè)公共文件快速分發(fā)到桌面。1. 企業(yè)管理者可將“企業(yè)制度”、“工作規(guī)范”等公共類(lèi)型的文檔通過(guò)公共訪問(wèn)授權(quán)的群組，直接下發(fā)到員工桌面端。2. 企業(yè)部門(mén)的主管可將“工作模板”等規(guī)范化模板文檔下發(fā)給部門(mén)人員對(duì)同一任務(wù)多個(gè)人分工進(jìn)行的情況下，保持統(tǒng)一的、最新的工作版本一個(gè)企業(yè)項(xiàng)目，需要5、6個(gè)人分工協(xié)作，每人負(fù)責(zé)一部分，大家實(shí)時(shí)保持最新的、一致的版本企業(yè)管理者利用群組收集分散用戶(hù)終端的資料，形成有序的文檔集合企業(yè)部門(mén)管理者利用群組監(jiān)督員工的工作進(jìn)度利用隱身俠云盤(pán)文件共享實(shí)現(xiàn)的一種典型實(shí)現(xiàn)應(yīng)用案例如下說(shuō)明：總經(jīng)理可以監(jiān)管所有項(xiàng)目組織、人員安排、工作進(jìn)度的情況復(fù)雜項(xiàng)目可以分級(jí)管理（“項(xiàng)目X”分解為相互獨(dú)立的X1、X2）一個(gè)員工可以參加多個(gè)項(xiàng)目（“員工C”同時(shí)參與項(xiàng)目X2、項(xiàng)目Y）一個(gè)經(jīng)理可以管理多個(gè)項(xiàng)目（“李經(jīng)理”同時(shí)管理項(xiàng)目X2、項(xiàng)目Y）一個(gè)員工可以同時(shí)作為項(xiàng)目普通成員和項(xiàng)目管理者（“牛博士”參與項(xiàng)目Y，同時(shí)管理項(xiàng)目Z）2.1.3 滿(mǎn)足海量文檔多類(lèi)文檔管理企業(yè)所有人員都可以共享、分布式、并行使用的海量文件資源管理系統(tǒng)1. 用戶(hù)賬戶(hù)數(shù)目可動(dòng)態(tài)擴(kuò)展2. 存儲(chǔ)空間可動(dòng)態(tài)擴(kuò)展3. 存儲(chǔ)管理的文件類(lèi)型、數(shù)量不限使用隱身俠云盤(pán)能實(shí)現(xiàn)文件服務(wù)基礎(chǔ)功能統(tǒng)一（更專(zhuān)業(yè)、更可靠、更低成本）1. 所有文件數(shù)據(jù)在物理上集中、統(tǒng)一存儲(chǔ)和安全備份2. 完善的安全管理機(jī)制（身份安全控制、訪問(wèn)權(quán)限控制、傳輸安全控制、操作行為審計(jì)）3. 統(tǒng)一的訪問(wèn)接口（Client端）和使用模式（讀、寫(xiě)）應(yīng)用功能按需配置（通過(guò)文件夾的授權(quán)管理保持與業(yè)務(wù)流程一致）1. 按用戶(hù)角色配置應(yīng)用功能（權(quán)限）2. 按業(yè)務(wù)流程配置文件存儲(chǔ)模式（域目錄）3. 按組織架構(gòu)配置用戶(hù)賬戶(hù)使用過(guò)程采用網(wǎng)絡(luò)服務(wù)方式（部署和使用更為靈活）1. 可以部署在DMZ中（為職場(chǎng)辦公、分支機(jī)構(gòu)、移動(dòng)辦公、客戶(hù)、合作伙伴服務(wù)）2. 可以完全部署在內(nèi)網(wǎng)中（內(nèi)部數(shù)據(jù)文件管理）2.2 實(shí)現(xiàn)終端用戶(hù)數(shù)據(jù)回收及數(shù)據(jù)集中2.2.1 數(shù)據(jù)集中回收應(yīng)用模式從整體上看，本產(chǎn)品是屬于客戶(hù)端+云端應(yīng)用模式。每個(gè)用戶(hù)的辦公終端上需要通過(guò)部署專(zhuān)有客戶(hù)端，實(shí)現(xiàn)對(duì)客戶(hù)端文件數(shù)據(jù)向云端存儲(chǔ)空間的回收管理。隱身俠云盤(pán)客戶(hù)端同時(shí)支持PC端、Web端、安卓、iOS四類(lèi)客戶(hù)端，能滿(mǎn)足企業(yè)內(nèi)部幾乎所有文件終端進(jìn)行文件回收的應(yīng)用需求。在最為傳統(tǒng)的PC電腦客戶(hù)端上，隱身俠云盤(pán)提供專(zhuān)門(mén)的虛擬磁盤(pán)客戶(hù)端軟件，模擬了本地的普通磁盤(pán)盤(pán)符。在移動(dòng)客戶(hù)端上，隱身俠云盤(pán)提供了云端文件列表和各類(lèi)操作功能，類(lèi)似與功能全面地Web文件管理客戶(hù)端。整體上看，隱身俠云盤(pán)的整體文件回收模式說(shuō)明如下：通過(guò)隱身俠云盤(pán)客戶(hù)端實(shí)現(xiàn)對(duì)終端用戶(hù)數(shù)據(jù)的自動(dòng)回收2.2.2 虛擬磁盤(pán)應(yīng)用及優(yōu)勢(shì)概述隱身俠云盤(pán)系統(tǒng)，使用了網(wǎng)絡(luò)虛擬磁盤(pán)驅(qū)動(dòng)程序，這個(gè)客戶(hù)端程序能將云端所分配的空間，影射成為PC端的Windows操作系統(tǒng)下的一個(gè)普通磁盤(pán)盤(pán)符，這樣用戶(hù)通過(guò)登錄自己的賬號(hào)，就可以打開(kāi)自己的云端空間，并且所有的文件操作習(xí)慣和應(yīng)用方式均和Windows本地的磁盤(pán)文件操作完全一致。利用上述方式，由于采用虛擬磁盤(pán)驅(qū)動(dòng)程序，文件數(shù)據(jù)從云端到終端應(yīng)用程序的過(guò)程，是即傳輸即使用的，無(wú)需完整下載后再打開(kāi)。這樣多用戶(hù)并發(fā)使用的情況下，也不會(huì)占用太大的網(wǎng)絡(luò)資源。例如：利用磁盤(pán)虛擬終端訪問(wèn)云端視頻文件，可以即時(shí)快進(jìn)快退等操作，無(wú)需等待，訪問(wèn)體驗(yàn)效果好。采用這種方式，具有如下幾個(gè)好處： 用戶(hù)平時(shí)的工作，只要存入這個(gè)虛擬工作盤(pán)，數(shù)據(jù)可直接存入集群存儲(chǔ)服務(wù)器，采用的是即時(shí)的存儲(chǔ)過(guò)程。 用戶(hù)打開(kāi)虛擬磁盤(pán)，系統(tǒng)只是刷新文件列表，而不是同步所有文件。只有打開(kāi)需要的文件時(shí)，才從云端打開(kāi)訪問(wèn)，避免了早前同步所有文件的方式帶來(lái)的網(wǎng)絡(luò)帶寬占用大的問(wèn)題。 另外，從安全性角度看，客戶(hù)端應(yīng)用關(guān)閉后，本地將關(guān)閉所有緩存數(shù)據(jù)，因此客戶(hù)端不會(huì)遺留任何文件，安全等級(jí)要更好。對(duì)整體文件管理來(lái)看，通過(guò)虛擬磁盤(pán)盤(pán)符，能將終端用戶(hù)的日常工作文件統(tǒng)一化的集中收集到云端存儲(chǔ)，統(tǒng)一保存，這些數(shù)據(jù)將享受到集中存儲(chǔ)的安全性、可靠性保障，數(shù)據(jù)幾乎永不丟失，最終形成統(tǒng)一的數(shù)據(jù)資產(chǎn)。針對(duì)需要離線訪問(wèn)的用戶(hù)，虛擬盤(pán)支持離線緩存模式，用戶(hù)可自行標(biāo)記需要同步的文件夾進(jìn)行本地緩存，離線時(shí)通過(guò)輸入離線密碼打開(kāi)，方便離線應(yīng)用同時(shí)有效保障本地?cái)?shù)據(jù)安全。2.3 利用隱身俠安全特性實(shí)現(xiàn)統(tǒng)一安全訪問(wèn)2.3.1 集群提供負(fù)載均衡與高可用設(shè)計(jì)隱身俠云盤(pán)使用業(yè)界成熟的Linux Virtual Server + keepalived 實(shí)現(xiàn)高可用集群。用戶(hù)請(qǐng)求先通過(guò)Virtual IP訪問(wèn)帶有Master-Slave的調(diào)度層，通過(guò)調(diào)度層Virtual Server Network Address Translation（或VirtualServerIPTunneling）訪問(wèn)到真實(shí)服務(wù)器。調(diào)度算法默認(rèn)采用Round Robin模式（如實(shí)現(xiàn)Weighted Least Connections模式需定制增加額外的監(jiān)控模塊），故建議前端應(yīng)用層服務(wù)器配置一致。Keepalived檢測(cè)各服務(wù)器工作狀態(tài)，如果檢測(cè)到異常會(huì)自動(dòng)將故障設(shè)備移出集群，當(dāng)設(shè)備恢復(fù)（人工添加或故障服務(wù)自動(dòng)重啟）正常后，Keepalived會(huì)自動(dòng)將該設(shè)備恢復(fù)至集群。2.3.2 服務(wù)端加密存儲(chǔ)隱身俠云盤(pán)采用塊數(shù)據(jù)存儲(chǔ)機(jī)制，每個(gè)文件按分塊原則分成等尺寸的多個(gè)數(shù)據(jù)塊，每個(gè)數(shù)據(jù)塊獨(dú)立加密，分散形式的存儲(chǔ)在服務(wù)器端的磁盤(pán)空間中，因此磁盤(pán)中的文件存儲(chǔ)形式不同普通操作系統(tǒng)看到的明文文件存儲(chǔ)方式。隱身俠云盤(pán)的服務(wù)端所有存儲(chǔ)的數(shù)據(jù)都經(jīng)過(guò)AES256位加密。加密數(shù)據(jù)所使用的密鑰有完整的密鑰策略，以及配套的密鑰管理制度。存于服務(wù)端的文件分割成數(shù)據(jù)塊，每個(gè)數(shù)據(jù)塊有獨(dú)立的密鑰，即使通過(guò)某種途徑獲取到某個(gè)數(shù)據(jù)塊密鑰，也無(wú)法解密其他數(shù)據(jù)塊，不會(huì)危及其他用戶(hù)的數(shù)據(jù)安全。數(shù)據(jù)塊密鑰的運(yùn)算過(guò)程為：數(shù)據(jù)塊密鑰 = SHA1【SHA1（數(shù)據(jù)）+ 原鑰】。SHA1（數(shù)據(jù)塊）的計(jì)算可以保證數(shù)據(jù)塊密鑰的獨(dú)立性，絕密的原鑰可以保證數(shù)據(jù)塊密鑰的安全性。原鑰是恒定（每個(gè)系統(tǒng)不同，生成之后不變）的密鑰，加密存放在服務(wù)端，原鑰的明文不存在于任何持久存儲(chǔ)設(shè)備，也不會(huì)進(jìn)行傳輸，原鑰通過(guò)嚴(yán)謹(jǐn)?shù)倪^(guò)程進(jìn)行解密，并僅存放在內(nèi)存。隱身俠云盤(pán)為了最大的安全性考慮，設(shè)計(jì)有幾種密鑰管理制度，分別對(duì)應(yīng)幾種原鑰解密過(guò)程如下，推薦使用的是密鑰分片管理制度。幾種原鑰解密過(guò)程，企業(yè)可以按需選擇：1)原鑰 = 解密（原鑰片密碼1，原鑰片密碼2，原鑰片密碼3），同時(shí)輸入三個(gè)原鑰片密鑰，才能解密原鑰，三個(gè)片密碼可以由不同管理人員分別保管。2)原鑰 = 解密（數(shù)字證書(shū)），使用不可復(fù)制的硬件數(shù)字證書(shū)作為原鑰的加解密密鑰。3)原鑰直接明文存放，在服務(wù)器機(jī)房管理完善、服務(wù)器操作系統(tǒng)權(quán)限管理良好、可以保證安全的情況下可以采取這個(gè)方案。隱身俠云盤(pán)把服務(wù)端的所有數(shù)據(jù)都放在嚴(yán)格的加密策略保護(hù)下，保證了數(shù)據(jù)的安全性。2.3.3 數(shù)據(jù)傳輸加密隱身俠云盤(pán)使用業(yè)界標(biāo)準(zhǔn)的Https/SSL安全連接來(lái)保證會(huì)話過(guò)程不被竊聽(tīng)。SSL過(guò)程分為3階段，可抵御網(wǎng)絡(luò)傳輸過(guò)程中的數(shù)據(jù)竊聽(tīng)：1)服務(wù)端配置有RSA非對(duì)稱(chēng)加密算法的私鑰，連接建立時(shí)，向客戶(hù)端傳遞其對(duì)應(yīng)公鑰。公鑰是公共數(shù)據(jù)，被截獲不影響數(shù)據(jù)安全。2)客戶(hù)端隨機(jī)生成對(duì)稱(chēng)加密算法的密鑰，使用公鑰加密后傳到服務(wù)端。此數(shù)據(jù)只有擁有對(duì)應(yīng)私鑰的服務(wù)端才能解密，若被截獲無(wú)法被解密。3)此時(shí)服務(wù)端與客戶(hù)端擁有共同的對(duì)稱(chēng)密鑰，之后的通信數(shù)據(jù)都通過(guò)此密鑰加密后再傳輸，若被截獲無(wú)法被解密。2.3.4 終端緩存加密隱身俠云盤(pán)提供的無(wú)緩存虛擬磁盤(pán)客戶(hù)端應(yīng)用方案，在進(jìn)行服務(wù)端文檔訪問(wèn)操作時(shí)，平時(shí)只顯示文件列表，不會(huì)將數(shù)據(jù)調(diào)取至本地，有文件請(qǐng)求時(shí)，所有數(shù)據(jù)均來(lái)源于服務(wù)器，退出客戶(hù)端后本地沒(méi)有任何數(shù)據(jù)緩存，包括文件編輯時(shí)產(chǎn)生的緩存文件同樣不會(huì)存在于本地，且無(wú)法從本地磁盤(pán)中恢復(fù)出來(lái)。若用戶(hù)選擇將數(shù)據(jù)離線緩存，本地存儲(chǔ)數(shù)據(jù)同樣經(jīng)過(guò)AES256加密，選擇緩存后，會(huì)提示用戶(hù)輸入密碼，將本地密碼以多次不可逆運(yùn)算后的結(jié)果保留在本地以便本地認(rèn)證，如果用戶(hù)忘記密碼，將無(wú)法訪問(wèn)離線緩存，只能卸載重裝，原有緩存數(shù)據(jù)不可破解。2.3.5 統(tǒng)一身份認(rèn)證隱身俠云盤(pán)支持以下帳號(hào)創(chuàng)建驗(yàn)證機(jī)制：1.使用隱身俠云盤(pán)標(biāo)準(zhǔn)版的帳號(hào)系統(tǒng)；2.LDAP、AD域?qū)霂ぬ?hào)，導(dǎo)入帳號(hào)后，與原LDAP、AD域中帳號(hào)無(wú)關(guān)聯(lián)；3.使用LDAP、AD域驗(yàn)證用戶(hù)帳號(hào)信息，賬戶(hù)信息修改同步生效；4.使用企業(yè)自研發(fā)的用戶(hù)帳號(hào)系統(tǒng)驗(yàn)證身份，賬戶(hù)信息修改同步生效，支持硬件認(rèn)證。隱身俠云盤(pán)API訪問(wèn)授權(quán)協(xié)議使用OAUTH，OAUTH的授權(quán)沒(méi)有涉及到用戶(hù)密鑰等信息，確保安全。2.3.6 提供文檔的全生命周期安全審計(jì)功能隱身俠云盤(pán)的審計(jì)信息包含83類(lèi)不同行為，包括：錯(cuò)誤、讀取文件、新建/上傳文件、編輯文件、創(chuàng)建文件夾、移動(dòng)、刪除文件/文件夾、恢復(fù)文件/文件夾、徹底刪除、創(chuàng)建部門(mén)、刪除部門(mén)、編輯部門(mén)、移動(dòng)部門(mén)、創(chuàng)建用戶(hù)、刪除用戶(hù)、恢復(fù)用戶(hù)、編輯用戶(hù)、移動(dòng)用戶(hù)、修改密碼、添加第三方賬號(hào)、修改第三方賬號(hào)、刪除第三方賬號(hào)、設(shè)置用戶(hù)狀態(tài)、創(chuàng)建外鏈、關(guān)閉外鏈、加鎖文件、解鎖文件、命名、系統(tǒng)設(shè)置、鎖定用戶(hù)、解鎖用戶(hù)、導(dǎo)出日志、登錄、退出登錄、設(shè)置空間、修改空間、取消空間限制、禁用空間等，隨著版本更新還在繼續(xù)增加。每條審計(jì)信息會(huì)記錄以下內(nèi)容，包括：操作人員、行為、文件路徑、時(shí)間、IP、平臺(tái)、結(jié)果等。審計(jì)查詢(xún)可根據(jù)以下信息：人員、行為、日期（時(shí)間范圍）、IP、平臺(tái)、結(jié)果等進(jìn)行單項(xiàng)或多項(xiàng)查詢(xún)，支持查詢(xún)結(jié)果導(dǎo)出。審計(jì)記錄可已PDF或csv兩種文件格式導(dǎo)出。支持與其他審計(jì)系統(tǒng)對(duì)接。支持獨(dú)立審計(jì)賬號(hào)。隱身俠云盤(pán)的審計(jì)管理界面2.3.7 三員管理模式隱身俠云盤(pán)在系統(tǒng)管理方面，除了統(tǒng)一管理員的版本，還有支持三員標(biāo)準(zhǔn)的版本，分為系統(tǒng)管理員、安全員和審計(jì)員，各成員獨(dú)立賬號(hào)密碼。管理員可以重置其他用戶(hù)的密碼，系統(tǒng)會(huì)有記錄，可審計(jì)。通過(guò)三員分離的管控模式，更帖近大型企業(yè)的安全管理需求。除以上三員外，系統(tǒng)內(nèi)置角色管理員以滿(mǎn)足用戶(hù)自定義用戶(hù)角色權(quán)限的需求，系支持設(shè)置多級(jí)管理員以滿(mǎn)足集團(tuán)客戶(hù)分公司管理的要求。2.4 利用云盤(pán)與桌面虛擬化結(jié)合2.4.1 為用戶(hù)桌面提供存儲(chǔ)空間隱身俠云盤(pán)的PC客戶(hù)端可以為用戶(hù)提供即不占用本地空間又與傳統(tǒng)本地盤(pán)符一樣的存儲(chǔ)空間（帶有盤(pán)符的驅(qū)動(dòng)器，類(lèi)似傳統(tǒng)電腦C盤(pán)、D盤(pán)的形式），針對(duì)本地應(yīng)用透明，不會(huì)改變用戶(hù)現(xiàn)有的操作習(xí)慣，降低新應(yīng)用模式的學(xué)習(xí)成本。2.4.2 為用戶(hù)提供多種便捷應(yīng)用云盤(pán)的應(yīng)用可以讓用戶(hù)桌面的功能變得更豐富，例如：云盤(pán)回收站、版本對(duì)比、版本還原、外鏈文件分享、群組協(xié)同應(yīng)用、鎖定獨(dú)占編輯、多人同時(shí)編輯表格文件等等，這些功能可通過(guò)云盤(pán)軟件集成在Windows資源管理器右側(cè)的云橋界面或鼠標(biāo)右鍵點(diǎn)擊來(lái)進(jìn)行操作。2.4.3 獨(dú)立、彈性、去重、安全的數(shù)據(jù)存儲(chǔ)方式針對(duì)存儲(chǔ)部分，云盤(pán)提供給終端用戶(hù)的存儲(chǔ)空間，具有數(shù)據(jù)整體去重（多個(gè)人上傳相同數(shù)據(jù)，服務(wù)端只保留一份）、數(shù)據(jù)增量保存（例如文件內(nèi)容發(fā)生變化時(shí)，服務(wù)端只保存增量數(shù)據(jù)）、空間按需使用（例如用戶(hù)空間分配100GB，上傳1GB全新的數(shù)據(jù)，則存儲(chǔ)中數(shù)據(jù)新增不會(huì)超過(guò)1GB）、空間按需擴(kuò)展（例如用戶(hù)空間分配的存儲(chǔ)空間已滿(mǎn)時(shí)，管理員只需修改用戶(hù)空間配額即可增加用戶(hù)可使用空間）、服務(wù)端數(shù)據(jù)不可見(jiàn)（無(wú)法通過(guò)云盤(pán)linux的root賬號(hào)看到任何云盤(pán)中的明文數(shù)據(jù)，主要是防止非法的后臺(tái)獲取數(shù)據(jù)行為）等特點(diǎn)。2.4.4 方便數(shù)據(jù)遷移方便用戶(hù)數(shù)據(jù)遷移，在用戶(hù)應(yīng)用桌面虛擬化前，可先通過(guò)PC的云盤(pán)客戶(hù)端將用戶(hù)數(shù)據(jù)集中上傳到自己的云盤(pán)空間中。應(yīng)用桌面虛擬化后，在虛擬桌面中打開(kāi)云盤(pán)客戶(hù)端即可看到之前上傳的所有數(shù)據(jù)（實(shí)現(xiàn)單點(diǎn)登錄后可進(jìn)一步簡(jiǎn)化用戶(hù)在桌面虛擬化下的登錄操作）。方便遷移的應(yīng)用場(chǎng)景同樣適用于傳統(tǒng)個(gè)人計(jì)算機(jī)更新時(shí)的數(shù)據(jù)遷移需求與傳統(tǒng)個(gè)人計(jì)算機(jī)硬盤(pán)損壞或系統(tǒng)損壞后的數(shù)據(jù)恢復(fù)工作（無(wú)需恢復(fù)找回?cái)?shù)據(jù)，直接在新設(shè)備中登錄云盤(pán)即可看到之前的所有數(shù)據(jù)），同時(shí)免去了傳統(tǒng)云盤(pán)需要等待服務(wù)端數(shù)據(jù)向本地PC同步的過(guò)程。2.4.5 高效安全的數(shù)據(jù)管理云盤(pán)的數(shù)據(jù)易于管理，用戶(hù)空間可按策略分配，所有用戶(hù)在云盤(pán)中的行為均被審計(jì)系統(tǒng)記錄，方便未來(lái)查看，審計(jì)信息記錄非常豐富完善，同時(shí)支持審計(jì)的查詢(xún)導(dǎo)出或與其他審計(jì)系統(tǒng)對(duì)接。2.5 利用隱身俠云盤(pán)助力移動(dòng)辦公2.5.1 提供文件在線預(yù)覽云盤(pán)提供公司及個(gè)人文件的訪問(wèn)平臺(tái)，在此可看到用戶(hù)個(gè)人及公司相關(guān)文檔及目錄的列表，如果用戶(hù)只是想看文檔及圖片類(lèi)的文件，本產(chǎn)品提供文檔預(yù)覽功能，可以利用基于服務(wù)器的文檔轉(zhuǎn)換服務(wù)對(duì)文檔及圖片文件進(jìn)行轉(zhuǎn)換，最終以HTML5的形式在移動(dòng)設(shè)備上呈現(xiàn)，此方式可大大降低查閱文件所需的數(shù)據(jù)流量，適用于在移動(dòng)網(wǎng)絡(luò)環(huán)境下快速查看文檔、圖片內(nèi)容。2.5.2 利用外鏈功能快速分享文件用戶(hù)需要在移動(dòng)網(wǎng)絡(luò)環(huán)境下將某文件或目錄分享給其他人員，可能是單位同事，可能是合作伙伴，此時(shí)利用云盤(pán)的外鏈分享功能，可以即刻生成分享外鏈，無(wú)需下載文件。外鏈生成過(guò)程可設(shè)定外鏈的有效期，還可設(shè)置密碼訪問(wèn)等。外鏈生成之后，還可直接分享至其他應(yīng)用，例如企業(yè)IM應(yīng)用、短信、郵件等。2.5.3 與WPS移動(dòng)版完美結(jié)合的移動(dòng)編輯體驗(yàn)用戶(hù)有時(shí)需要在移動(dòng)設(shè)備上對(duì)文件進(jìn)行簡(jiǎn)單修改，此時(shí)可通過(guò)云盤(pán)移動(dòng)客戶(hù)端的文件下載功能將文件下載至本地，直接通過(guò)WPS移動(dòng)應(yīng)用打開(kāi)編輯文檔，編輯后關(guān)閉文檔會(huì)自動(dòng)上傳至云盤(pán)服務(wù)器，期間所有操作在云盤(pán)客戶(hù)端中完成，編輯完成后無(wú)需手動(dòng)找文件上傳的過(guò)程。無(wú)需像傳統(tǒng)云盤(pán)那樣經(jīng)過(guò)下載-找應(yīng)用打開(kāi)-編輯完成關(guān)閉-打開(kāi)云盤(pán)客戶(hù)端應(yīng)用-查找本地存儲(chǔ)文件-上傳文件這樣繁多的操作，大幅度簡(jiǎn)化了用戶(hù)的操作。2.5.4 快捷的數(shù)據(jù)創(chuàng)建上傳功能移動(dòng)客戶(hù)端特有的移動(dòng)便箋功能，針對(duì)一些用戶(hù)需要快速上傳的文件，提供快捷錄入功能。移動(dòng)便箋不僅支持文本，還支持拍照、錄音等的快速上傳。用戶(hù)可隨時(shí)記下自己需要上傳云盤(pán)的內(nèi)容，即時(shí)或在下次聯(lián)網(wǎng)時(shí)自動(dòng)上傳至云盤(pán)服務(wù)器。3 產(chǎn)品功能介紹3.1 客戶(hù)端軟件概述1. 網(wǎng)盤(pán)：通過(guò)網(wǎng)盤(pán)形式創(chuàng)建的盤(pán)符稱(chēng)為網(wǎng)盤(pán)2. 個(gè)人空間：用戶(hù)自己的存儲(chǔ)區(qū)域3. 共享空間：可協(xié)同的文件存儲(chǔ)區(qū)域3.2 客戶(hù)端硬件環(huán)境要求l 硬件要求：CPU：Pentium4 2.8G以上內(nèi)存：1G以上硬盤(pán)：分區(qū)空間不少于80G剩余空間網(wǎng)卡：需要l 軟件要求：操作系統(tǒng)： WindowsXP SP2以上瀏覽器：建議使用IE7以上版本l iOS版本要求：iOS 7及以上版本。l Android版本要求：Android 4.0及以上版本。3.3 PC客戶(hù)端功能介紹3.3.1 登錄雙機(jī)桌面快捷方式打開(kāi)客戶(hù)端登錄界面：（注：首次登錄前由系統(tǒng)管理員對(duì)用戶(hù)賬號(hào)進(jìn)行添加。）客服端登錄界面首次登錄需輸入賬號(hào)與密碼，點(diǎn)擊“登錄”按鍵下方箭頭，展開(kāi)登錄界面。填入要訪問(wèn)的服務(wù)器地址、端口以及生成盤(pán)符的編號(hào)，如下圖：客服端登錄設(shè)置登陸之前，在計(jì)算機(jī)中看到的本地磁盤(pán)為：當(dāng)前計(jì)算機(jī)磁盤(pán)登錄成功后可看到計(jì)算機(jī)中有相應(yīng)本地網(wǎng)盤(pán)“admin（S:）”。客服端登錄成功后的顯示3.3.2 退出客服端退出右鍵點(diǎn)擊任務(wù)欄圖標(biāo)，點(diǎn)擊退出即可。3.3.3 打開(kāi)網(wǎng)盤(pán)網(wǎng)盤(pán)打開(kāi)方式有兩種：1）通過(guò)右鍵點(diǎn)擊任務(wù)欄圖標(biāo)，打開(kāi)網(wǎng)盤(pán)。2）通過(guò)資源管理器，打開(kāi)網(wǎng)盤(pán)。3）打開(kāi)網(wǎng)盤(pán)后可以看到“個(gè)人文件”及“群組文件”兩個(gè)文件夾?！皞€(gè)人文件”是用來(lái)存放私有數(shù)據(jù)的，其他用戶(hù)看不到?！叭航M文件”里存儲(chǔ)的是管理員及有群組創(chuàng)建的人員創(chuàng)建的協(xié)同群組文件夾，協(xié)同群組是用來(lái)進(jìn)行協(xié)調(diào)辦公的，普通用戶(hù)登錄打開(kāi)群組文件后，可以看到對(duì)應(yīng)當(dāng)前登錄賬號(hào)權(quán)限的群組。（注：“網(wǎng)盤(pán)根目錄”及“群組文件根目錄”是不允許用戶(hù)通過(guò)任何形式新建文件、文件夾的，所有文件必須存在網(wǎng)盤(pán)根目錄下的“個(gè)人文件”及“群組文件”內(nèi)的群組中。）打開(kāi)后可以看到網(wǎng)盤(pán)中的有兩個(gè)文件夾，如下圖所示：網(wǎng)盤(pán)顯示界面3.3.4 網(wǎng)盤(pán)操作打開(kāi)網(wǎng)盤(pán)，所有的操作均和WINDOWS操作U盤(pán)一下簡(jiǎn)單方便。3.3.5 外鏈分享外鏈分享功能僅針對(duì)個(gè)人文件對(duì)外分享時(shí)使用，群組文件中無(wú)此功能，有兩種方式生成外鏈：注：系統(tǒng)管理員可對(duì)所有外鏈進(jìn)行關(guān)閉。1）右鍵生成外鏈，如下圖：外鏈分享操作2）點(diǎn)擊右邊鍵生成外鏈并分享，同時(shí)可以為外鏈設(shè)置密碼，當(dāng)被分享人知道密碼時(shí)才能打開(kāi)文件。如下圖：外鏈分享點(diǎn)擊外鏈分享即可看到生成的分享。生成外鏈分享3.3.6 鎖定管理鎖定功能僅針對(duì)群組中的文件需要獨(dú)占編輯時(shí)使用，被鎖定的文件僅能由鎖定此文件的用戶(hù)進(jìn)行“讀寫(xiě)”操作，其余用戶(hù)僅能對(duì)鎖定文件進(jìn)行“只讀”操作，鎖定文件有兩種方式：注：被鎖定的文件可由系統(tǒng)管理員解鎖。1）右鍵點(diǎn)擊需要加鎖的文件，選擇-“文件加鎖“。如下圖：文件加鎖2）選中加鎖文件點(diǎn)擊文件解鎖即可將文件解鎖，如下圖：圖2.14文件解鎖3.3.7 歷史版本歷史版本可以恢復(fù)以往的版本，如下圖：歷史版本的相關(guān)操作3.3.8 下載功能1）普通下載?？头讼螺d功能比較簡(jiǎn)單，操作跟電腦普通的硬盤(pán)一樣！將需要下載的文件選中，鼠標(biāo)右鍵單擊，選擇“復(fù)制”功能，然后粘貼在需要放置文件的目錄。2）歷史版本下載。客服端具有保存文件歷史的功能，如果用戶(hù)需要下載文件的歷史版本，用戶(hù)只需選中文件，然后點(diǎn)擊右下角的歷史版本：歷史版本操作之后就可看到相關(guān)的文件版本，選中文件，點(diǎn)擊下載即可。如下圖：歷史版本下載3.3.9 還原功能客戶(hù)端提供了文件還原的功能，即如果用戶(hù)對(duì)文件進(jìn)行了修改，但是對(duì)修改的內(nèi)容不滿(mǎn)意，想還原成原來(lái)的版本，這時(shí)就可以選中文件，點(diǎn)擊歷史版本，就會(huì)出現(xiàn)如下圖所示：（注：文件必須是在網(wǎng)盤(pán)內(nèi)進(jìn)行操作，編輯才具有還原的功能）如下圖：圖2.18 版本還原功能點(diǎn)擊還原按鍵，即可還原成功：如下圖：還原后的文件查看3.3.10 對(duì)比功能同時(shí)選中兩個(gè)版本，點(diǎn)擊對(duì)比，可以同時(shí)打開(kāi)兩個(gè)顯示兩個(gè)版本顯示不同之處，如下圖：歷史版本對(duì)比功能對(duì)比的結(jié)果在windows office下的結(jié)果顯示：對(duì)比功能顯示3.3.11 空間管理客服的操作如同用戶(hù)操作自己電腦上的硬盤(pán)一樣簡(jiǎn)單，用戶(hù)安裝好客服端后，輸入用戶(hù)名和密碼登錄成功后，即可在計(jì)算機(jī)-硬盤(pán)處看到虛擬硬盤(pán)。如下圖：網(wǎng)盤(pán)的顯示其中 admin 為個(gè)人用戶(hù)名。至此用戶(hù)可以像操作個(gè)人硬盤(pán)一樣操作硬盤(pán)，點(diǎn)擊硬盤(pán)進(jìn)入即可看到兩個(gè)文件夾，一個(gè)是個(gè)人文件夾，一個(gè)是群組文件夾，用戶(hù)個(gè)人的文件應(yīng)該存在個(gè)人文件里，如果是群組文件，即可存在群組文件夾里，但這里用戶(hù)應(yīng)該注意：用戶(hù)在沒(méi)權(quán)限的情況下，只能在提供文件夾里進(jìn)行操作，不能在除提供文件夾之外進(jìn)行操作。至此！用戶(hù)如果需要查看網(wǎng)盤(pán)的空間大小，可以跟查看其他硬盤(pán)一樣，選中網(wǎng)盤(pán)，單擊鼠標(biāo)右鍵，選擇屬性，即可看到網(wǎng)盤(pán)的空間大小。如下圖：網(wǎng)盤(pán)空間的查看當(dāng)然！也可以通過(guò)云橋上的條形圖可以查看當(dāng)前用戶(hù)個(gè)人空間使用情況，如下圖：云橋上網(wǎng)盤(pán)空間的查看3.3.12 上傳工具對(duì)于任何文件，右鍵點(diǎn)擊后選擇云盤(pán)上傳至云盤(pán)，可打開(kāi)上傳工具。如下圖：上傳工具選擇相應(yīng)文件夾，點(diǎn)擊確定，即可上傳文件。如下圖：上傳成功的文件3.3.13 其他功能云橋上的其他功能按鍵分別是“我的鎖定”、“打開(kāi)外鏈管理”、“打開(kāi)主頁(yè)”、“回收站”，點(diǎn)擊可以進(jìn)入web端進(jìn)行其他功能的使用。3.4 Web端功能介紹3.4.1 登錄打開(kāi)瀏覽器輸入隱身俠云盤(pán)IP或網(wǎng)址，可打開(kāi)登錄界面，輸入正確的用戶(hù)名和密碼即可登錄如下：網(wǎng)頁(yè)登錄界面3.4.2 用戶(hù)操作登錄后在界面左側(cè)為功能選擇區(qū)，右側(cè)為數(shù)據(jù)顯示、操作區(qū)。功能選擇區(qū)的功能有：個(gè)人文件、群組文件、我的分享、我的鎖定、回收站。數(shù)據(jù)顯示、操作區(qū)的功能有：文件列表顯示、文件上傳、下載、預(yù)覽（OFFICE文件在線預(yù)覽）、移動(dòng)、復(fù)制、外鏈、重命名、歷史版本、查看屬性，文件夾移動(dòng)、復(fù)制、刪除等功能。如下圖：用戶(hù)操作界面顯示3.4.3 個(gè)人文件、群組文件操作個(gè)人文件對(duì)應(yīng)PC客戶(hù)端的個(gè)人文件，與PC客戶(hù)端個(gè)人文件中的數(shù)據(jù)實(shí)時(shí)同步；群組文件對(duì)應(yīng)PC客戶(hù)端的群組文件，與PC客戶(hù)端群組文件中的數(shù)據(jù)實(shí)時(shí)同步，并使用同樣權(quán)限策略，個(gè)人文件與群組文件除權(quán)限區(qū)別以及不能分享外鏈外，操作均一致，功能包括：文件上傳、新建文件夾、文件下載、移動(dòng)文件、重命名、刪除。注：在群組文件夾中不能建立新群組。3.4.4 上傳本功能可將用戶(hù)本地?cái)?shù)據(jù)批量上傳至網(wǎng)盤(pán)，操作流程如下：1. 選擇要上傳數(shù)據(jù)的路徑，如個(gè)人文件或群組文件。2. 點(diǎn)擊上傳按鈕，在彈出的對(duì)話框中點(diǎn)擊選擇文件或選擇文件夾（當(dāng)且僅當(dāng)瀏覽器是chrome時(shí)有“選擇文件夾”的功能）。3. 在彈出的文件選擇窗口選擇要上傳的數(shù)據(jù)。4. 點(diǎn)擊打開(kāi)按鈕，數(shù)據(jù)將會(huì)被上傳至指定路徑中。如下圖：上傳文件選擇文件夾上傳文件，可以快速的上傳該文件夾的所有文件。如下圖：上傳文件夾上傳成功后如下圖，雙擊文件夾即可進(jìn)入并看到文件夾的內(nèi)容：上傳成功的文件夾顯示也可直接將圖片粘貼、