产品安全性介绍

数据安全

阐述客户端在数据传输、存储、访问等方面的安全措施，确保数据不被泄露、篡改或非法访问。采取访问控制措施，限制只有授权用户才能访问特定数据。且连接信息保存在注册表（Windows）或单个文件中（Mac/Linux），并且这些文件或文件夹只允许当前登录电脑的用户访问，其他用户无访问权限。

用户认证与授权

多用户身份认证：客户端支持多用户身份认证功能，可以实现对企业云盘中不同角色人员的访问控制。通过用户名和密码进行登录，系统自动识别用户的角色和权限，确保数据安全。管理员可以设置登录验证方式，如短信验证、邮件验证等，以增强账户的安全性。
授权管理：客户端的授权管理功能允许管理员依据实际业务需求，为企业员工分配不同的权限。管理员可以把用户划分为不同的组，为每个组设置统一的权限，便于批量管理。种基于角色的访问控制（RBAC）模型有助于降低用户不必要访问敏感数据的风险，确保只有授权用户才能访问特定数据或执行特定操作。

加密与传输安全

客户端支持SSL加密和SSH隧道加密技术，确保数据在传输过程中的安全性。SSL（安全套接字层）加密是一种用于在客户端和服务器之间建立安全通信通道的技术，据在传输过程中会被加密，防止未经授权的窃听和篡改。而SSH（安全外壳）隧道则是一种将未加密的网络连接通过加密的SSH通道传输的技术。这些加密技术共同构成了客户端在数据传输过程中的安全保障体系。用户可以根据实际情况选择最合适的连接方式。

备份与恢复：

建立可靠的备份机制，定期备份数据库数据，并验证备份的完整性。提供方便的数据恢复功能，以便在数据丢失或损坏时能够迅速恢复。用户可以创建备份策略来自动化数据库备份过程，包括设置备份目标路径、备份类型（如完全备份、增量备份或差异备份）、备份频率等参数。客户端将按照用户定义的策略自动执行备份操作，并将备份文件保存在安全的位置。当数据库出现故障或数据损坏时，用户可以使用客户端的恢复功能将备份的数据还原到数据库中，从而确保数据的完整性和可用性。

安全审计：

记录数据库的所有访问和操作日志，以便进行安全审计和追溯。
提供日志查询和分析功能，管理员可以了解用户在企业云盘中的操作记录，便于及时发现异常行为以及潜在的安全威胁。可以记录数据库的操作日志，包括用户的登录、查询、修改等操作。除此之外还支持权限回收与审计功能。管理员可以随时撤销用户的权限，防止数据泄露。