三、备份与还原操作的一些权限限制

　　备份与还原作业对于Forefront的安全非常重要。为此对于这个作业进行权限的限制就非常关键了。上面讲的备份文件的安全往往是操作系统层面的事情。而这个导出导入作业的限制，就需要依靠Forefront系统来完成。默认情况下，Forefront系统就对这些作业进行了权限的限制。管理员需要了解这些限制，并且在必要的时候对其进行适当的调整。

　　企业级配置根据其内容机密程度的不同，可以分为两类：机密级信息与普通信息。对于普通信息来说，必须要由Forefront企业管理员或者企业审核员才能够进行备份和还原企业级的配置。但是如果对于企业级别的机密信息，如管理员帐户与密码，企业审核员权限还无法操作，必须是企业管理员才可以。

　　另外，如果企业规模比较大，则可能采用的时阵列的配置。此时对于这个作业的权限就有更高的要求。单个服务器的管理员还不能够进行这个备份与还原的作业。只有阵列管理员才可以道出阵列级别的机密信息。

　　这些权限的限制对于Forefront备份与还原作业的安全非常有帮助。笔者建议管理员不要为了贪图一时的方便，降低这个安全级别。特别是将这个作业的权限赋予给其他人员的时候，要充分评估由此带来的安全风险，并采取积极有效的措施来避免这种风险。