安全设计 瑕不掩瑜

    早在单机版硬盘搜索软件推出的时候，有的朋友就对安全的问题有所顾虑，服务器版由于挂在网络上，安全风险更大，百度硬盘搜索服务器版对此有什么对策呢？在笔者试用的过程中感觉有以下几方面。

    帐号不同 权限不同

    企业管理员在设置帐号的时候，可以根据员工部门、职位等的差别，设立不同的索引目录。员工只能根据自己的帐号密码搜索自己权限目录下文档。

帐号设置

登陆页面

    合理设置连接IP

    现在很多企业内的服务器都有两块网卡，一个连接外网、一个连接内网。在设置连接IP的时候可以选择内网网卡的IP，这样从局域网以外就不能访问百度硬盘搜索服务器了，虽然可能造成了访问上的不方便，但却提高了安全性。

合理设置连接IP

    限制远程访问IP

    在常规设置中，我们可以看到我们可以设置远程客户端的IP地址范围，这样不在这个范围的用户即使得到了员工的密码也无法访问服务器上的文档。

限制远程访问IP

    点评：从以上几方面我们可以看到百度硬盘搜索服务器版在安全性方面做了一些工作，对于一般的安全风险应该可以避免。但是笔者还有几个可能不成熟的看法：
    1、客户端访问为什么不采用更安全https协议呢？
    2、限制客户端IP地址范围为什么只能添加一段范围呢？这样那些局域网比较大的公司就显得束手无策了，因为在一个局域网内多多个段的ip地址。
    3、添加帐号的时候，密码以明文显示，而且没有采取输入两遍验证的方式。