物理文件存储是企业文档管理系统中比较重要的组成部分,文件存储机制直接影响系统的数据安全,严格的安全存储机制可能导致硬件要求过高,宽松的文件存储机制又可能导致文件的安全保障不足,因此作为文档管理系统,建议选择相对中庸的存储机制。
系统对文件安全存储的处理方式主要包括加密存储、混合交叉存储、原始目录存储等方式。
加密存储一般是将用户上传的文件进行加密,然后存储在服务器本地或者集群服务器上,常见的加密方式主要为对称性加密,如DES、AES等加密算法。当文件下载或者编辑、预览时,进行解密操作,并基于明文的方式对文档进行处理。加密存储的方式可以较好的保证文件的安全,但可能会导致文档的处理效率大幅度下降,对服务器的要求大幅度上升。
混合交叉存储的方式一般是将用户上传的文件打乱,包括目录和文件名等,以实现存储位置的混合交叉,以确保目标文件很难在服务器中找到,达到安全存储的目的。这种方式不需要服务器提供额外的性能支撑,也可以在一定程度上确保文档的安全,也是我们所推荐的做法。
原目录存储是将用户上传的文件以原始目录格式存储在服务器上,对服务器资源等的要求和混合交叉存储方式一样,但该方式可以快速在服务器中找到目标文件或者文件夹,安全级别较低。
基于以上分析,我们一般推荐文档管理系统采用混合交叉存储的方式对物理文件进行管理。
