数据存储于服务器，又在企业内外各个终端流转，如果缺乏有效的访问控制，很容易出现数据被外泄的风险。过去发生的大多数据泄露事件就与非法访问有关，现在相关部门已经把访问控制列为必要的数据保护措施。

数据访问控制是授予用户访问许可范围内的数据访问权限，也就是数据谁能访问，能访问哪些数据。明确数据的使用范围，数据处理者的权限，可以避免需要保护的数据被无关人员访问，防止被人恶意窃取破坏这些数据。

规范数据访问控制，你可以这样做

企业大量数据文档流转、存放于各个位置，服务器/云服务器数据访问管理、文档在企业内外的访问管理、不同敏感级别数据的访问管理、重要项目资料文档的访问管理……不同的场景应用需要设置不同的数据访问策略。

可以看到，管控数据文档访问需要做到足够的细致，并且能够根据需要快速调整，针对企业数据文档访问管理的高要求，现在IP-guard就有一套完整的安全管控措施，可以帮助企业对不同场景应用甚至对单个文档的数据访问进行管控，实现权限的最小化，保证机密安全。

1、加密管控，保护文档在企业内外安全

加密措施可以很好防止无关人员访问企业的数据文档。IP-guard可以为企业提供严密的文档加密保护，只有安装了IP-guard客户端的终端才可以打开相关加密文档，这样可以避免与公司无关的人员访问数据文档，数据文档即使流失到外部，也不用担心里面的机密外泄。

2、安全网关，严密管控服务器数据访问

本地服务器/云服务器存储着企业大量的用户数据和核心业务数据，如今企业的办公模式多种多样，分散于企业内外的终端设备都需要访问服务器开展工作，需要对服务器的访问权限进行管控。IP-guard安全网关可以杜绝非法计算机和非法进程对服务器进行访问，防止无关人员访问服务器数据。

结合IP-guard加密，可以对从服务器下载到本地终端的机密进行加密管控，无论是在终端存储、使用还是流转外发给他人，都始终得到加密保护。

3、分部门分级别管控文档，控制访问范围

按部门划分文档管理，可以避免部门的机密文档被无关人员查看，IP-guard可以帮助企业把加密文档按照部门和职能划归为不同安全区域和级别，各部门的人员只能查看规定范围内的加密文档，无关人员则禁止访问。

企业可以采用分部门的权限控制机制，整体上实现的效果是机密部门（比如：规划部、配方部、设计部、财务部……）的文档如果流通到其他部门（比如：人事部、后勤部、IT部），这些部门的人员无法查看来自机密部门的文档。

4、管控文档操作权限，实现权限最小化

对于个别特别重要的文档，或者需要对某个项目的资料文档进行重点保护，我们可以对其制定更细化的管理。

IP-guard支持对单个文档设置访问权限，文档制作者可以自行设置文档的访问者及其使用权限（阅读、修改、解密、复制、打印、截屏、有效时间），非指定的用户不能查看文档。对单个文档设置访问权限时，可以对多个用户或多个部门设置权限，也可以自定义群组，快速给群组内人员分配权限。

当下的应用环境越来越复杂，数据文档所面临的安全风险与日俱增，对企业的安全管理要求也更高。IP-guard的安全管控措施已经覆盖数据文档的全生命周期管理，灵活的管控策略可以满足企业各类管控需求，帮助企业对不同办公应用场景、对不同敏感数据实行更有针对性的管理，杜绝非法访问，动态保护所有数据文档安全。