ENAS云存储系统平台建设项目方案
3.2 文件存储加密
ENAS文档管理系统,支持服务器存储加密(RC4加密算法),防止服务器被攻击或恶意盗取文件。
3.3 SSL协议
系统可配置SSL文件传输协议,文件在传输过程中进行加密传输。ENAS部署 HTTPS(windows)
1、 生成一个安全证书文件: 在命令行下执行:
cd d:\\ENAS\\jdk1.5\\bin
keytool -genkey -alias tomcat -keyalg RSA -keystore d:/ENAS.keystore
请按照提示信息分别输入值。
会提示你输入相关信息。当提示输入密码时,请输入”passwd”。当提示“CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正确吗?”时,请输入\。
请检查是否产生了一个文件 d:\\ENAS.keystore。 将该文件复制到 d:\\ENAS\\ ENAS.keystore位置
21
北京易存科技有限公司
ENAS云存储系统平台建设项目方案
2、修改tomcat的配置文件:
找到并打开文件tomcat/conf/server.xml,修改该文件。 找到以下内容:
将它改为:
maxThreads=\ enableLookups=\ disableUploadTimeout=\ scheme=\ keystoreFile=\ clientAuth=\ 3、正常启动ENAS,并检查是否能够正常访问服务: 访问地址: 1、http://localhost:108 (http方式) 2、https://localhost:8443 (https方式) 注意:客户端访问时可能会提示“该页面的安全证书存在问题,不推荐浏览”,请点击继续浏览。 3.5 二次保护机制 针对用户误删除,或者恶意删除的文件,系统支持回收站管理,进行二次保护。对回收站内的文件,由指定人员进行处理,是否彻底删除或者恢复文件。 22 北京易存科技有限公司 ENAS云存储系统平台建设项目方案 3.6 备份与恢复 ENAS系统支持跨增量备份,数据库和文档完整备份,增量备份,支持网络备份。同时支持与第三方存储备份方案集成。 23 北京易存科技有限公司 ENAS云存储系统平台建设项目方案 四、系统集成与二次开发 4.1 用户集成 ENAS用户组织结构支持配置与AD、LDAP进行用户身份集成。 ENAS用户组织结构支持与存储在数据库中的用户结构进行同步。 ENAS可以与第三方统一认证平台进行同步,以国标委为例,ENAS系统需要同步组织结构,并显示文件。 组织机构同步 24 北京易存科技有限公司