企业云盘技术白皮书

1、企业云盘技术白皮书Company Document number ： WTUT-WT88Y-W8BBGB-BWYTT-19998目录技术白皮书2015年9月1产品介名1.1产品简介隐身侠云盘方案是以安全和便捷为核心的文件服务平台。该平台通过集中 存储文件、虚拟盘选择性同步、文件分块加密传输、多倍镜像等安全机制，保 障用户文档安全；通过自动向服务器同步、消息通知、群组应用、历史版本管 理等功能，实现多终端办公、移动办公、文件分享与历史版本找回，保障用户 办公方便快捷。隐身侠云盘作为新一代文件服务平台，将企业文件资源集中， 并为其他应用平台提供开放的API接口，实现企业一体化的存储应用与服务。隐身

2、侠云盘的安全、便捷与平台特性主要体现在：.用户文件以多倍镜像存储在云端，终端设备丢失或损坏，随时可通过 其他终端找回；.用户退出隐身侠云盘平台，其他用户登录该计算机，不能获取前登录 用户的任何文件；.用户文件在云端是加密的、传输通道也是加密的，保障文件安全不被 非法窃取；.文件操作的曰志记录，提供审查机制，保障文件可被追溯；.用户使用多台设备办公，平台会自动同步实现文件版本一致；.授权用户在任何地方都可以轻松获取到文件，便捷实现移动办公；.可以更快、更方便地与其他用户进行文件共享；.文件编辑后会以历史版本方式保存在云端，用户可以随时找回之前版 本；.企业的文件资源集中在云端，逐渐形成知识积累，

3、为企业发展提供信 息支持；.隐身侠云盘作为云端文件应用平台提供了丰富的API接口，可以为其 他应用系统提供文件应用服务.成为其文件支撑平台。隐身侠云盘重点解决企业文件安全性低、文件分散、管理混乱、分享传递 繁琐等问题，同时帮助企业优化共享协作流程，提高管理效率，降低运营成系统抽象结构图L 2系统组件介绍客户端目前本平台可以从Windows、Android、iOS、Web端进行访问。PC、 Android、iOS需要单独下载软件安装，Web端则可以直接访问，在支持 HTML5的浏览器上，Web端会使用HTML5的特性提高用户体验。xServerxServer是云盘的服务器端，所有客户端通过统一接

4、口直接与xServer通 信，平台的所有业务逻辑均在xServer上实现。xServer实现了插件化机制，可 以通过增加Java插件来改变已有逻辑流程、进行功能扩展、或与第三方系统集 成。xServer以及其它服务端组件都工作在安全封闭的IDC网络中。MySQL目前平台使用MySQL作为云盘元数据（不是底层存储的元数据）的存储 数据库，用户文件等信息保存在MySQL中。UFAUFA为云盘与底层存储的中间层，所有云盘的文件数据都保存到UFA 中，UFA负责处理数据的分块、加密过程，并可实现多数据中心环境下的就近 上传、下载与异地存储，同时提供数据块的排重功能。WebDocServer文档转码服务

5、器c在Web端查看Office文档时，需要将Doc、PPT、 Excel, PDF等格式的文件转换成HTML的格式在浏览器上查看。WebDocServer需要运行在Windows操作系统上（本项目中计划采用OWA方 案）。云盘功能简介隐身侠云盘是以安全和便捷为核心的文件服务平台。该平台通过云端存储 文件、虚拟盘、文件加密、多倍镜像等安全机制，保障用户文档绝对安全；通 过同步、共享、历史版本管理等功能，实现多终端办公、移动办公、文件分享 与历史版本找回，保障用户办公方便快捷。隐身侠云盘作为新一代文件服务平 台，将企业文件资源集中在云端，并为其他应用平台提供开放的API接口，实 现企业一体化的云存

6、储应用与服务。隐身侠云盘的安全、便捷与平台特性主要体现在：1）用户文件以多倍镜像存储在云端，终端设备丢失或损坏，随时可 通过其他终端找回；2）用户退出隐身侠云盘平台，其他用户登录该计算机，不能获取前 登录用户的任何文件；3）用户文件在云端是加密的、传输通道也是加密的，保障文件安全 不被非法窃取；4）文件操作的曰志记录，提供审查机制，保障文件可被追溯； 5）用户使用多台设备办公，平台会自动同步实现文件版本一致；6）授权用户在任何地方都可以轻松获取到文件，便捷实现移动办公；7）可以更快、更方便地与其他用户进行文件共享；8）文件编辑后会以历史版本方式保存在云端，用户可以随时找回之 前版本；9）企业的

7、文件资源集中在云端，逐渐形成知识积累，为企业发展提 供信息支持；10）隐身侠云盘作为云端文件应用平台提供了丰富的API接口，可以 为其他应用系统提供文件应用服务，成为其文件支撑平台。隐身侠云盘重点解决企业文件安全性低、文件分散、管理混乱、分享传递 繁琐等问题，同时帮助企业优化共享协作流程，提高管理效率，降低运营成 本。产品特性二次开发环境插件平台隐身侠云盘插件化的系统架构为扩展新功能以及满足用户定制提供了更好 的方便性。针对整个系统来说，新的功能和定制是相对独立的，不影响整个系 统框架和其它的功能。插件平台包括API自定义、企业网盘Env事件监控机 制、数据库连接池等功能，可基于已开发的标准版

8、插件对企业网盘的用户、部 门、文件、外链、审计、群组、回收站等所有功能进行自定义API和二次开 发。您可以按照xServer的插件标准使用Java编写插件，然后布署进xServer的 插件目录，当xServer启动时，将会进行插件检测，并将插件载入到xServer内 部。隐身侠云盘提供一系列文档和示例教程，辅助第三方进行二次开发工作。开放 API隐身侠云盘标准版API使用基于HTTP / HTTPS的Json格式协议进行与客 户端进行交互，客户端可调用已有API进行功能扩展、系统整合等功能，目前 隐身侠云盘所有的客户端包括WEB、PC、安卓、IOS均是调用标准版API来完 成。驱动盘客户端传统

9、云盘客户端存在着服务端主动向客户端推送完整数据的行为，同步群 组中新增大文件、版本变化等均会较大占用内网带宽，集团用户非常容易产生 流量高峰影响其他业务。这种情况甚至通过内网P2P加速、服务端、客户端限 速等机制也难以避免。驱动盘具有以下优势：.点击虚拟盘中本地文件图标可直接打开服务器上的文件。.文件缓存于虚拟驱动器中，整体加密存储，关闭缓存可实现 。数据留存。.可调整的缓存机制，将部分文件缓存至本地，兼顾用户体 验。.本地不会自动产生任何存储数据的明文拷贝。.不存在传统网盘因同步群组分发文件造成的网络占用高峰。举例来说，内网中，有个同步模式的文件夹，有一千人具有访问权限，其 中新增了 1GB

10、的视频文件，这时云盘服务端就会开始推送数据，无论带宽如何 优化，最终的结果是这一千用户每个人的电脑里都会增加1GB的视频文件，即 带宽中总的1TB的数据流量是固定的，这点无法改变。在隐身侠特有的驱动盘中，文件更新在终端只刷新列表，只有用户使用时 才产生流量，同时服务端支持集群部署、服务端限速、内置负责均衡等多种措 施有效避免同步云盘产生的流量高峰问题。即使群组中分享视频文件，即使用 户都要去看，首先通过用户范围时间的差异就避免了短时间内的数据带宽压 力；然后用户在看视频时，一般也不会一秒不差的去看，会快进，快进的部分 在咱们的云盘里是不会传输的，在避免流量高峰的前提下减少了用户正常使用 时所需

11、消耗的流量。数据分块存储机制隐身侠云盘客户端对文件进行分块，上传下载以数据块为单元，云端存储 文件数据也按此分块存储。文件分块会进行压缩加密，分块加密保证了文件上传下载过程及存储在云 端时的安全性，分块压缩则大大增加了存储系统的可用容量。分块机制使处理数据单元比整个文件方式来说相对固定，上传下载及云端 处理的效率与稳定性都有大幅提升，且可以支持断点续传。分块机制同时使得大文档修改后的上传速度加快。如一个1M以上的文 件，在末尾追加内容，那么仅最末尾的文件块需要重新上传，而不必全文重新 上传，提高了同步效率。对在文件中间某些内容进行修改而没有产生数据移位 的，也仅上传被修改的文件块。文件切片机制

12、L4.4数据排重企业数据在流转过程中同份文件会产生多个相同副本，由不同员工持有。 按某国内大型互联网公司的运营统计数据，纯文档性质数据重复度在15%- 30%,全部数据重复度是此数据的2倍。隐身侠云盘能自动地进行重复数据的合并，提高存储空间利用率，节省硬 件设备资源，同时大幅提升用户体验，当用户往客户端同步盘放入文档时，如 果他人已经放入过此文档，则此文档实际无需重新上传，用户可感受到极速的 “零秒上传 在文件较大时尤为明显。云端存储文件数据时，将文件信息、属性与文件内容数据分离存储。文件 信息属性称为元数据。文件内容数据以固定大小切割成块，称为块数据，块数 据以其内容摘要值为标识，元数据通过

13、引用块数据的标识进行关联。多个数据内容相同的文件，在隐身侠云盘用户端显示的是不同的多个文 件，有各自的拥有者、共享等属性，仅共用数据内容。如果其中一个文件进行 了修改，则被修改文件不再引用此数据内容，此文件与其他曾共用数据的文件 间不再有任何关联。被引用的文件数据有引用计数属性，记录其内容属于多少个文件，当同样 内容的文件增加时，此引用计数增加。当同样内容的文件被彻底删除时，此引用计数减少。计数为。的文件数据表示无文件再使用此数据，将在一段时间后 清除。去重机制的运作过程如下：当新增文档放入同步盘时，云存储客户端监测 到事件，计算出新文件的摘要值，向云端请求新建文件。云端对比摘要值是否 已存在

14、于云端，如果不存在，则返回信息允许客户端上传数据、新建此文件。 如果摘要值已存在，则云端新建该文件及对应的权限、属性信息，但文件数据 直接引用已有数据内容，无需再上传。L4.5多中心部署隐身侠云盘支持多中心部署的方式（可定制服务），在云盘服务器应用层 实现各中心可见数据的一致性，总部的服务器会记录数据的真实存放位置。多 中心部署可实现用户数据的就近上传与就近下载，各中心还可划分缓存区域存 储异地调用的数据，提升各地用户的访问体验。可根据用户要求实现总部汇集所有分支机构数据或数据均衡分布模式，适 用于不同的应用场景。分支机构可定时将增量数据上传至总部中心（例如每曰 凌晨将当曰新增的数据上传至总部

15、存储集群），便于总部的集中管理。多中心模式下各分支机构只需部署云盘应用服务器与配置适量所需存储C 总部根据需要部署云盘应用服务器、数据库服务器、元数据服务器、存储服务 器等所需设备。1.4-6异地备份隐身侠云盘系统，由于推荐采用2倍或3倍冗余存储方案，数据几乎不会 因为某个服务器宕机、或某个磁盘损坏而导致丢失。如果用户需要将重要数据再次备份到另外的数据中心（也就是所谓的异地 备份环境）隐身侠云盘系统也支持异地备份功能，即可以将私有云集群存储数 据，通过后台备份专线，备份到另外的存储集群中。这个备份过程是异步方 式、增量形式进行的，可确保数据存储在不同的地域，从而提高整体的安全 性。1- 5安全

16、机制概述1.5.1登录用户通过帐号密码进行登录验证后，服务器端返回一个唯一的Token给客 户端，在该Token的有效时间内，客户端均可使用该Token与服务间进行接口 交互。152文件权限控制xServer目前有个人文件和群组文件。个人文件只能用户自已才可以访 问，群组文件视管理员配置的权限,可设定参加群组的用户，还可以对每个用 户进行“读写只读等权限的控制。153访问审计xServer所有的API调用均会存入审计数据库，并提供审计查询界面供管 理员对审计信息进行查询。L5.4链路信道安全客户端可通过HTTPS协议与服务器端进行通信，并通过保持HTTPS长加 接来减少连接握手次数，提高传输效

17、率。1.5.5数据持久化安全xServer保存在Reifs中的数据经过AES256加密后进行文件分块打散，再 分布存储在不同的服务器，不同的磁盘中。即使服务器磁盘被盗取或复制，也 不可能读取出有意义数据。1. 6API简介用户xServer使用一个全局唯一的ID标识某个用户，这个ID叫。每个用户具 有用户名、Email等信息保存在xServeruid数据库中，可以通过（用户管理接 口）接口设置用户信息。登录授权用户通过客户端输入帐号密码登陆后，xServer会返回一个token给客户 端，客户端与服务器端后续的交互，均需要传入有效token,进行权限鉴定，并 识别出这个接口是哪个用户调用的。与

18、登录登出相关的接口可以此（登录/登 出接口）查阅。部门企业内部总会划分不同的部门，某个部门下面很可能还有子部门，通过部 门来组织员工。xServer的部门设计也是如此，xServer使用一个来标did识一个 部门，同时可以将某个用户与某个部门进行关联。相关部门操作接口请查阅部 门管理接口。文件每一个文件/目录在xserver中都由一个全局唯一的fid标识，对文件/目 录的所有访问操作（如改名、移动、查询）都使用fid进行定位。每个文件都有 一个parent fid,由此标识父目录，从而形成一个树状模型。xserver中的文件/ 目录与传统的文件系统一样具有树状结构，可以通过一个目录的fid枚举

19、该目 录下的文件/目录（文件访问接口）。文件群组文件群组与QQ群很类似，可以将多个用户或部门加入一个群组，共享一 个文件群组里的文件。每一个文件群组使用全局唯一的标识。可以通过gidACL 模块的listGroup接口（acl模块JsonAPI）枚举当前用户参加的群组。调用文件 访问接口进行文件操作时，需要通过传入gid参数来指定访问的时哪个群组的 文件。事件机制xServer通过事件机制来对已有功能进行扩展。例如，用户调用login接口 进行登录时，会向xServer的事件服务发出一个“登录”事件，事件中携带当前 登录的用户名、IP等信息，插件可以监听并处理此事件。业务逻辑和公共服务API插

20、件可以访问各个业务模块的内部API,例如，调用用户模块的API创建 一个用户；公共服务API,例如写曰志、Cache.访问数据库等（可以在 xServer的JavaDoc中查询所有的业务逻辑/公共服务API集合和接口说明）。2应用场景介多实现统一文档管理架构利用群组文件夹共享实现文档协同共享应用隐身侠云盘作为面向企业的云存储产品，与个人云存储产品的最大区别就 是具有与企业“组织机构”集成，提供群组文件夹共享机制，隐身侠云盘系统能 有效地替代企业现有的FTP、Window共享文件夹，能解决文档集中存储后的 安全管理问题，能有效地提升企业内部员工文档协作的工作效率。隐身侠云盘的“群组文件夹“功能具

21、有如下一些特点：群组文件夹的访问权限即可授权给某些用户，也可以授权给某个部门。群组文件夹的授权访问用户，可授予可列表、只读、编辑、上传、修改、 删除、移动、分享、锁定、管理等多种权限，并可自定义权限模板，可满足企 业员工对文档的曰常共享需求。群组文件夹的创建者不必是企业IT管理人员，任何用户都可以创建群组 文件夹，方便企业实际工作的空间授权管理。群组文件夹的创建者通常就是企业各部门的业务管理者，无需IT管理部 门参与，可节省部门间沟通的环节。利用群组文件夹共享机制，可将原先IT部门对企业文档共享的集中管理 权限，下放到各业务部门，即减轻了 IT部门文档管理的压力，也增大了业务部 门管理文档的灵

22、活性。群组文件夹的创建者可根据当前业务的需要随时创建，无需预先制定长远 的目录规划。可即刻开始工作，并可以随时修改目录结构。群组文件夹直接就是云端文件的影像，能对所有授权访问者提供一致最新 版本。用户可以在群组文件夹中直接编辑文档，编辑结束后的文档即时显示到群 组文件夹共享的所有用户终端，大家保持一致的最新版本群组文件夹中的用户可以对文件进行“锁定”处理，被锁定的文件不会被其 他用户窜改，因此能实现文档的统一维护更新。并且也可以防止文档多人编辑 时的冲突问题。群组文件夹中的每一个用户，在每次编辑完成后，都会自动形成一份历史 版本文件，群组的每个用户都可以追溯到该文档之前的所有历史版本，即能查

23、看到文档形成历史过程群组文件夹中的文档，支持Excel电子表格文件的“共享工作簿”编辑应 用，直接支持在虚拟磁盘上进行多人协同表格工作。文档的历史版本记录功能满足各类文档，与文档格式无关。多层嵌套授权管理机制利用“群组文件夹”上述的一些特点，能快速实现统一文档共享及协同工作 规范，具体举例如下：实现企业公共文件快速分发到桌面C.企业管理者可将“企业制度”、“工作规范”等公共类型的文档通过公共 访问授权的群组.直接下发到员工桌面端。.企业部门的主管可将“工作模板”等规范化模板文档下发给部门人员 对同一任务多个人分工进行的情况下，保持统一的、最新的工作版本 一个企业项目，需要5、6个人分工协作，每

24、人负责一部分，大家实时保 持最新的、一致的版本企业管理者利用群组收集分散用户终端的资料，形成有序的文档集合企业部门管理者利用群组监督员工的工作进度利用隐身侠云盘文件共享实现的一种典型实现应用案例如下说明：总经理可以监管所有项目组织、人员安排、工作进度的情况复杂项目可以分级管理（“项目X”分解为相互独立的XI、X2）一个员工可以参加多个项目（“员工C”同时参与项目X2、项目Y）一个经理可以管理多个项目（“李经理”同时管理项目X2、项目Y）一个员工可以同时作为项目普通成员和项目管理者（“牛博士”参与项目Y,同时管理项目Z）满足海量文档多类文档管理企业所有人员都可以共享、分布式、并行使用的海量文件资

25、源管理系统.用户账户数目可动态扩展.存储空间可动态扩展.存储管理的文件类型、数量不限使用隐身侠云盘能实现文件服务基础功能统一（更专业、更可靠、更低成 本）.所有文件数据在物理上集中、统一存储和安全备份.完善的安全管理机制（身份安全控制、访问权限控制、传输安全 控制、操作行为审计）.统一的访问接口（Client端）和使用模式（读、写）应用功能按需配置（通过文件夹的授权管理保持与业务流程一致）.按用户角色配置应用功能（权限）.按业务流程配置文件存储模式（域目录）.按组织架构配置用户账户使用过程采用网络服务方式（部署和使用更为灵活）.可以部署在DMZ中（为职场办公、分支机构、移动办公、客户、合作伙伴

26、服务）.可以完全部署在内网中（内部数据文件管理）2实现终端用户数据回收及数据集中数据集中回收应用模式从整体上看，本产品是属于客户端+云端应用模式。每个用户的办公终端 上需要通过部署专有客户端，实现对客户端文件数据向云端存储空间的回收管 理。隐身侠云盘客户端同时支持PC端、Web端、安卓、iOS四类客户端，能满 足企业内部几乎所有文件终端进行文件回收的应用需求。在最为传统的PC电脑客户端上，隐身侠云盘提供专门的虚拟磁盘客户端 软件，模拟了本地的普通磁盘盘符。在移动客户端上，隐身侠云盘提供了云端 文件列表和各类操作功能，类似与功能全面地Web文件管理客户端。整体上 看，隐身侠云盘的整体文件回收模式

27、说明如下：通过隐身侠云盘客户端实现对终端用户数据的自动回收222虚拟磁盘应用及优势概述隐身侠云盘系统，使用了网络虚拟磁盘驱动程序，这个客户端程序能将云 端所分配的空间，影射成为PC端的Windows操作系统下的一个普通磁盘盘 符，这样用户通过登录自己的账号，就可以打开自己的云端空间，并且所有的 文件操作习惯和应用方式均和Windows本地的磁盘文件操作完全一致。利用上述方式，由于采用虚拟磁盘驱动程序，文件数据从云端到终端应用 程序的过程，是即传输即使用的，无需完整下载后再打开。这样多用户并发使 用的情况下，也不会占用太大的网络资源。例如：利用磁盘虚拟终端访问云端 视频文件，可以即时快进快退等操

28、作，无需等待，访问体脸效果好。采用这种方式，具有如下几个好处：用户平时的工作，只要存入这个虚拟工作盘，数据可直接存入集 群存储服务器，采用的是即时的存储过程。用户打开虚拟磁盘，系统只是刷新文件列表，而不是同步所有文 件。只有打开需要的文件时，才从云端打开访问，避免了早前同步所有文 件的方式带来的网络带宽占用大的问题。另外，从安全性角度看，客户端应用关闭后，本地将关闭所有缓 存数据，因此客户端不会遗留任何文件，安全等级要更好。对整体文件管理来看，通过虚拟磁盘盘符，能将终端用户的日常工作文件 统一化的集中收集到云端存储，统一保存，这些数据将享受到集中存储的安全 性、可靠性保障，数据几乎永不丢失，最

29、终形成统一的数据资产。针对需要离线访问的用户，虚拟盘支持离线缓存模式，用户可自行标记需 要同步的文件夹进行本地缓存，离线时通过输入离线密码打开，方便离线应用 同时有效保障本地数据安全。2. 3利用隐身侠安全特性实现统一安全访问集群提供负载均衡与高可用设计隐身侠云盘使用业界成熟的Linux Virtual Server + keepalived实现高可用集 群。用户请求先通过Virtual IP访问带有Master-Slave的调度层，通过调度层Virtual Server Network Address Translation (或 VirtualServerlPTunneling)访问到 真

30、实服务器。调度算法默认采用Round Robin模式（如实现Weighted Least Connections 模式需定制增加额外的监控模块），故建议前端应用层服务器配置一致。Keepalived检测各服务器工作状态，如果检测到异常会自动将故障设备移 出集群，当设备恢复（人工添加或故障服务自动重启）正常后，Keepalived会 自动将该设备恢复至集群。服务端加密存储隐身侠云盘采用块数据存储机制，每个文件按分块原则分成等尺寸的多个 数据块，每个数据块独立加密，分散形式的存储在服务器端的磁盘空间中，因 此磁盘中的文件存储形式不同普通操作系统看到的明文文件存储方式。隐身侠云盘的服务端所有存储的数

31、据都经过AES256位加密。加密数据所 使用的密钥有完整的密钥策略，以及配套的密钥管理制度。存于服务端的文件分割成数据块，每个数据块有独立的密钥，即使通过某 种途径获取到某个数据块密钥，也无法解密其他数据块，不会危及其他用户的 数据安全。数据块密钥的运算过程为：数据块密钥二SHA1【SHA1 （数据）+原 钥】。SHA1 （数据块）的计算可以保证数据块密钥的独立性，绝密的原钥可以 保证数据块密钥的安全性。原钥是恒定（每个系统不同，生成之后不变）的密钥，加密存放在服务 端，原钥的明文不存在于任何持久存储设备，也不会进行传输，原钥通过严谨 的过程进行解密，并仅存放在内存。隐身侠云盘为了最大的安全性

32、考虑，设计有几种密钥管理制度，分别对应 几种原钥解密过程如下，推荐使用的是密钥分片管理制度。几种原钥解密过程，企业可以按需选择：1）原钥二解密（原钥片密码1,原钥片密码2,原钥片密码3）,同时输入 三个原钥片密钥，才能解密原钥，三个片密码可以由不同管理人员分别保管。2）原钥二解密（数字证书），使用不可复制的硬件数字证书作为原钥的加 解密密钥。3）原钥直接明文存放，在服务器机房管理完善、服务器操作系统权限管理 良好、可以保证安全的情况下可以采取这个方案。隐身侠云盘把服务端的所有数据都放在严格的加密策略保护下，保证了数 据的安全性。数据传输加密隐身侠云盘使用业界标准的Https/SSL安全连接来保

33、证会话过程不被窃 听。SSL过程分为3阶段，可抵御网络传输过程中的数据窃听：1）服务端配置有RSA非对称加密算法的私钥，连接建立时，向客户端传递 其对应公钥。公钥是公共数据，被截获不影响数据安全。2）客户端随机生成对称加密算法的密钥，使用公钥加密后传到服务端。此 数据只有拥有对应私钥的服务端才能解密，若被截获无法被解密。3）此时服务端与客户端拥有共同的对称密钥，之后的通信数据都通过此密 钥加密后再传输，若被截获无法被解密。终端缓存加密隐身侠云盘提供的无缓存虚拟磁盘客户端应用方案，在进行服务端文档访 问操作时，平时只显示文件列表，不会将数据调取至本地，有文件请求时，所 有数据均来源于服务器，退出

34、客户端后本地没有任何数据缓存，包括文件编辑 时产生的缓存文件同样不会存在于本地，且无法从本地磁盘中恢复出来。若用 户选择将数据离线缓存，本地存储数据同样经过AES256加密，选择缓存后， 会提示用户输入密码，将本地密码以多次不可逆运算后的结果保留在本地以便 本地认证，如果用户忘记密码，将无法访问离线缓存，只能卸载重装，原有缓 存数据不可破解。统一身份认证隐身侠云盘支持以下帐号创建验证机制：.使用隐身侠云盘标准版的帐号系统；、AD域导入帐号,导入帐号后，与原LDAP、AD域中帐号无关联；.使用LDAP、AD域验证用户帐号信息，账户信息修改同步生效；.使用企业自研发的用户帐号系统验证身份，账户信息

35、修改同步生效，支 持硬件认证。隐身侠云盘API访问授权协议使用OAUTH, OAUTH的授权没有涉及到 用户密钥等信息，确保安全。提供文档的全生命周期安全审计功能隐身侠云盘的审计信息包含83类不同行为，包括：错误、读取文件、新 建/上传文件、编辑文件、创建文件夹、移动、删除文件/文件夹、恢复文件/文 件夹、彻底删除、创建部门、删除部门、编辑部门、移动部门、创建用户、删 除用户、恢复用户、编辑用户、移动用户、修改密码、添加第三方账号、修改 第三方账号、删除第三方账号、设置用户状态、创建外链、关闭外链、加锁文 件、解锁文件、命名、系统设置、锁定用户、解锁用户、导出曰志、登录、退 出登录、设置空间、

36、修改空间、取消空间限制、禁用空间等，随着版本更新还 在继续增加。每条审计信息会记录以下内容，包括：操作人员、行为、文件路径、时 间、IP、平台、结果等。审计查询可根据以下信息：人员、行为、日期（时间范围）、IP、平台、 结果等进行单项或多项查询，支持查询结果导出。审计记录可已PDF或csv两种文件格式导出。支持与其他审计系统对接支持独立审计账号。隐身侠云盘的审计管理界面三员管理模式隐身侠云盘在系统管理方面，除了统一管理员的版本，还有支持三员标准 的版本，分为系统管理员、安全员和审计员，各成员独立账号密码。管理员可 以重置其他用户的密码，系统会有记录，可审计。通过三员分离的管控模式， 更帖近大型

37、企业的安全管理需求。除以上三员外，系统内置角色管理员以满足 用户自定义用户角色权限的需求，系支持设置多级管理员以满足集团客户分公 司管理的要求。2. 4利用云盘与桌面虚拟化结合为用户桌面提供存储空间隐身侠云盘的pc客户端可以为用户提供即不占用本地空间又与传统本地 盘符一样的存储空间（带有盘符的驱动器，类似传统电脑C盘、D盘的形 式）,针对本地应用透明，不会改变用户现有的操作习惯，降低新应用模式的 学习成本。为用户提供多种便捷应用云盘的应用可以让用户桌面的功能变得更丰富，例如：云盘回收站、版本 对比、版本还原、外链文件分享、群组协同应用、锁定独占编辑、多人同时编 辑表格文件等等，这些功能可通过云

38、盘软件集成在Windows资源管理器右侧的 云桥界面或鼠标右键点击来进行操作。243独立、弹性、去重、安全的数据存储方式针对存储部分，云盘提供给终端用户的存储空间，具有数据整体去重（多 个人上传相同数据，服务端只保留一份）、数据增量保存（例如文件内容发生 变化时，服务端只保存增量数据）、空间按需使用（例如用户空间分配 100GB,上传1GB全新的数据，则存储中数据新增不会超过1GB）、空间按需 扩展（例如用户空间分配的存储空间已满时，管理员只需修改用户空间配额即 可增加用户可使用空间）、服务端数据不可见（无法通过云盘linux的root账号 看到任何云盘中的明文数据，主要是防止非法的后台获取数

39、据行为）等特点。方便数据迁移方便用户数据迁移，在用户应用桌面虚拟化前，可先通过pc的云盘客户 端将用户数据集中上传到自己的云盘空间中。应用桌面虚拟化后，在虚拟桌面 中打开云盘客户端即可看到之前上传的所有数据（实现单点登录后可进一步简 化用户在桌面虚拟化下的登录操作）。方便迁移的应用场景同样适用于传统个 人计算机更新时的数据迁移需求与传统个人计算机硬盘损坏或系统损坏后的数 据恢复工作（无需恢复找回数据，直接在新设备中登录云盘即可看到之前的所 有数据），同时免去了传统云盘需要等待服务端数据向本地pc同步的过程。高效安全的数据管理云盘的数据易于管理，用户空间可按策略分配，所有用户在云盘中的行为 均被

40、审计系统记录，方便未来查看，审计信息记录非常丰富完善，同时支持审 计的查询导出或与其他审计系统对接。5利用隐身侠云盘助力移动办公提供文件在线预览云盘提供公司及个人文件的访问平台，在此可看到用户个人及公司相关文 档及目录的列表，如果用户只是想看文档及图片类的文件，本产品提供文档预 览功能，可以利用基于服务器的文档转换服务对文档及图片文件进行转换，最 终以HTML5的形式在移动设备上呈现，此方式可大大降低查阅文件所需的数 据流量，适用于在移动网络环境下快速查看文档、图片内容。利用外链功能快速分享文件用户需要在移动网络环境下将某文件或目录分享给其他人员，可能是单位 同事，可能是合作伙伴，此时利用云盘

41、的外链分享功能，可以即刻生成分享外 链，无需下载文件。外链生成过程可设定外链的有效期，还可设置密码访问 等。外链生成之后，还可直接分享至其他应用，例如企业IM应用、短信、邮 件等。与WPS移动版完美结合的移动编辑体验用户有时需要在移动设备上对文件进行简单修改，此时可通过云盘移动客 户端的文件下载功能将文件下载至本地，直接通过wps移动应用打开编辑文 档，编辑后关闭文档会自动上传至云盘服务器，期间所有操作在云盘客户端中 完成，编辑完成后无需手动找文件上传的过程。无需像传统云盘那样经过下载- 找应用打开-编辑完成关闭-打开云盘客户端应用-查找本地存储文件-上传文件这 样繁多的操作，大幅度简化了用户

42、的操作。快捷的数据创建上传功能移动客户端特有的移动便笺功能，针对一些用户需要快速上传的文件，提供快捷录入功能。移动便笺不仅支持文本，还支持拍照、录音等的快速上传。3.3PC客户端功能介绍331登录双机桌面快捷方式打开客户端登录界面：（注：首次登录前由系统管理员对用户账号进行添加。）客服端登录界面首次登录需输入账号与密码，点击“登录”按键下方箭头，展开登录界面。填入要访问的服务器地址、端口以及生成盘符的编号，如下图：客服端登录设置登陆之前，在计算机中看到的本地磁盘为：当前计算机磁盘登录成功后可看到计算机中有相应本地网盘“admin （S:） o客服端登录成功后的显示3.3.2退出客服端退出右键点

43、击任务栏图标，点击退出即可。3.3.3打开网盘网盘打开方式有两种：1）通过右键点击任务栏图标，打开网盘。2）通过资源管理器，打开网盘。3）打开网盘后可以看到“个人文件”及“群组文件.两个文件夹。“个人文件”是用来存放私有数据的，其他用户看不到。“群组文件”里存储的是管理员及有群组创建的人员创建的协同群组文件 夹，协同群组是用来进行协调办公的，普通用户登录打开群组文件后，可以看 到对应当前登录账号权限的群组。（注：“网盘根目录”及“群组文件根目录是不允许用户通过任何形式新建 文件、文件夹的，所有文件必须存在网盘根目录下的“个人文件”及“群组文件,内 的群组中。）打开后可以看到网盘中的有两个文件夹

44、，如下图所示：网盘显示界面3.3.4网盘操作打开网盘，所有的操作均和WINDOWS操作U盘一下简单方便。3.3.5外链分享外链分享功能仅针对个人文件对外分享时使用，群组文件中无此功能，有 两种方式生成外链：注：系统管理员可对所有外链进行关闭。1）右键生成外链，如下图：外链分享操作2）点击右边%键生成外链并分享，同时可以为外链设置密码，当被分享 人知道密码时才能打开文件。如下图：外链分享点击外链分享即可看到生成的分享。生成外链分享336锁定管理锁定功能仅针对群组中的文件需要独占编辑时使用，被锁定的文件仅能由 锁定此文件的用户进行“读写”操作，其余用户仅能对锁定文件进行“只读”操作, 锁定文件有两

45、种方式：注：被锁定的文件可由系统管理员解锁。1）右键点击需要加锁的文件，选择-“文件加锁:如下图：文件加锁2）选中加锁文件点击文件解锁即可将文件解锁，如下图：图文件解锁337历史版本历史版本可以恢复以往的版本，如下图：历史版本的相关操作338下载功能1）普通下载。客服端下载功能比较简单，操作跟电脑普通的硬盘一样！将需要下载的文 件选中，鼠标右键单击，选择“复制.功能，然后粘贴在需要放置文件的目录。2）历史版本下载。客服端具有保存文件历史的功能，如果用户需要下载文件的历史版本，用 户只需选中文件，然后点击右下角的历史版本：历史版本操作之后就可看到相关的文件版本，选中文件，点击下载即可。如下图：历

46、史版本下载还原功能客户端提供了文件还原的功能，即如果用户对文件进行了修改，但是对修 改的内容不满意，想还原成原来的版本，这时就可以选中文件，点击历史版 本，就会出现如下图所示：（注：文件必须是在网盘内进行操作，编辑才具有还原的功能）如下图：图版本还原功能点击还原按键，即可还原成功：如下图：还原后的文件查看对比功能同时选中两个版本，点击对比，可以同时打开两个显示两个版本显示不同 之处，如下图：历史版本对比功能对比的结果在windows office下的结果显示：对比功能显示空间管理客服的操作如同用户操作自己电脑上的硬盘一样简单，用户安装好客服端 后，输入用户名和密码登录成功后，即可在计算机-一，

47、硬盘处看到虚拟硬 盘。如下图：网盘的显示其中admin为个人用户名。至此用户可以像操作个人硬盘一样操作硬盘，点击硬盘进入即可看到两个 文件夹，一个是个人文件夹，一个是群组文件夹，用户个人的文件应该存在个 人文件里，如果是群组文件，即可存在群组文件夹里，但这里用户应该注意： 用户在没权限的情况下，只能在提供文件夹里进行操作，不能在除提供文件夹 之外进行操作。至此！用户如果需要查看网盘的空间大小，可以跟查看其他硬盘一样，选 中网盘，单击鼠标右键，选择属性，即可看到网盘的空间大小。如下图：网盘空间的查看当然！也可以通过云桥上的条形图可以查看当前用户个人空间使用情况， 如下图：云桥上网盘空间的查看上传

48、工具对于任何文件，右键点击后选择云盘一上传至云盘，可打开上传工具。如下图:上传工具选择相应文件夹，点击确定，即可上传文件。如下图：上传成功的文件其他功能云桥上的其他功能按键分别是“我的锁定”、“打开外链管理”、“打开主 页”、“回收站”，点击可以进入web端进行其他功能的使用。3. 4Web端功能介绍登录打开浏览器输入隐身侠云盘ip或网址，可打开登录界面，输入正确的用 户名和密码即可登录如下：网页登录界面用户操作登录后在界面左侧为功能选择区，右侧为数据显示、操作区。功能选择区 的功能有：个人文件、群组文件、我的分享、我的锁定、回收站。数据显示、 操作区的功能有：文件列表显示、文件上传、下载、预

49、览（OFFICE文件在线 预览）、移动、复制、外链、重命名、历史版本、查看属性，文件夹移动、复 制、删除等功能。如下图：用户操作界面显示343个人文件、群组文件操作个人文件对应pc客户端的个人文件，与pc客户端个人文件中的数据实 时同步；群组文件对应PC客户端的群组文件，与PC客户端群组文件中的数据 实时同步，并使用同样权限策略，个人文件与群组文件除权限区别以及不能分 享外链外，操作均一致，功能包括：文件上传、新建文件夹、文件下载、移动 文件、重命名、删除。注：在群组文件夹中不能建立新群组。上传本功能可将用户本地数据批量上传至网盘，操作流程如下：.选择要上传数据的路径，如个人文件或群组文件。.

50、点击上传按钮，在弹出的对话框中点击选择文件或选择文件夹（当且仅当 浏览器是chrome时有“选择文件夹”的功能）。.在弹出的文件选择窗口选择要上传的数据。.点击打开按钮，数据将会被上传至指定路径中。如下图：上传文件选择文件夹上传文件，可以快速的上传该文件夹的所有文件。如下图：上传文件夹上传成功后如下图，双击文件夹即可进入并看到文件夹的内容:矣帧享O制事o （Btt上传成功的文件夹显示也可直接将图片粘贴、将文件或文件夹直接拖拽至上传框，文件或图片将 自动上传。3.4.5新建文件夹本功能可在网盘当前目录新建文件夹，操作流程如下：.选择要新建文件夹的路径，如个人文件或群组文件。.点击新建文件夹按钮，

51、右侧会出现输入文件夹名的输入框。.输入新建文件夹的名称，点击：文件夹将被创建成功（或者回车按键）。点击*创建将会被取消。注：同一路径下不能创建相同名称的文件夹，文件夹命名遵循windows命 名规则。如下图：新建文件夹3.4.6新建文档本功能可在网盘当前目录新建文档，文档的类型支持word、PPT、Excel. TXT文件，操作流程如下:.选择要新建文件的路径，如个人文件或群组文件。.点击新建文档，弹出选择新建文档的类型对话框，选择相对应的文档，单击创建。（注：创建文件需要安装windows预览服务，否则会创建失败）如下图：新建文档.4.7文件下载企业网盘提供对文件的下载，移动，复制，删除，重

52、命名，分享的功能。本功能可将网盘中的数据下载至本地，操作流程如下：.进入要下载文件的路径。.在右侧选择需下载文件。.点击上方的下载按钮或在此文件上单击右键选择下载按钮进行下载。注：支持文件夹下载。如下图：文件功能操作单文件下载，如下图：文件夹下载文件夹下载，如下图：文件夹下载3.4.8移动本功能可将选择的文件移动到其它路径。操作流程如下：.进入要移动文件的路径。.在右侧选择需移动文件。.点击上方的移动按钮或在此文件上单击右键选择移动按钮。.在弹出来的对话框中选择目标路径，点击完成按钮。（注：支持文件夹移动、多个文件移动。）如下图：文件移动文件夹移动，选择要移动的文件夹，右键单击选择移动（或在功能操作里 选择移动）：如下图：文件夹移动选择要移动到的路径，点击“确认”，则移动成功。如下图：文件夹移动的路径3.4.9夕卜链外链功能可将当前用户网盘中的文件、文件夹以URL地址方式分享给其 他人，也可以指定分享人员。操作流程如下：.进入要分享文件的路径。.在右侧选择需分享的文件。.此文件上单击右键选择外链按钮。.在弹出来的对话框中选择链接分享或指定用户分享，设置过期时间、密码，选择是否只能预览后点击保存按钮，此时可将生成的外链分享给其他相关人员。如下图：文件分享链接