用ASP和IIS设置目录安全
最近我接到任务,要设计出一种方案,为 Web 站点提供文件夹安全访问。这样做是出于以下想法,即一个用户可以进入该站点,并继而自动进入默认的文件夹,这个文件夹里列的是另一个页面的一些文件,它们之间已经建立链接。
当用户点击某个文件名时,就可以打开相应的链接,看到那个文件的内容。 ( 这类似于在 FTP 中,一个用户的认证信息直接将他导入到一个特定的目录下。不同之处在于这是将用户从一个 Web 界面导入到一个文件中。 ) 我会一步一步向你展示我是怎样设计出我的方案的。 ( 本文中的编码已经经过测试并取得成功,可以在 Windows 2000 Server 的 Internet Information Services (IIS)5.0 中运行。 )
打基础
该 Web 站点在装有 Windows 2000 的机器上。由于在这样的环境下, IIS 与 Windows 完全结合在一起,因此,我决定好好利用这种鉴别机制。当用户进入最开始的页面时, LOGON_USER 环境变量通常会得到该用户的详细信息。由于 Windows 对鉴别用户和向用户授权都格外谨慎,我们唯一需要费神的是决定当前登录的用户该从哪里获取文件信息。由于这个方案中不存在数据库的交互作用,因此我的这个程序采用的是 XML 文件,这些文件可以长久保持用户信息。 XML 数据会被长久保持在应用程序变量中,如果这个应用程序 XML 数据发生了任何改变,也都会被长久地保持在该 XML 文件中。当然,这个例子中,唯一长久保持的是当前登录的用户的鉴定信息。这也就是当前用户的 SessionID 。
为了让这些文件夹更灵活,我想允许用户以个人用户或群体用户的身份都可以访问它。这就要求这些文件夹向个人用户和群体用户提供访问路径,而且这些信息要储存在 XML 文件中。这样一来,我们需要三个 XML 文件:一个为个人用户准备的,一个为群体用户,另一个为文件夹准备。
用户的 XML 文件包含用户的一些信息。例如,每个登录的用户都有一个用户名。当某个用户访问该 Web 站点时,就创建了一个会话,会话标志符可以识别这个会话。由于每一个会话对应一个用户,那么鉴别用户的用户节点就包括一个 sessionId 属性,用来保存当前的会话标志符。 SessionId 属性可以用来在访问信息中查找用户的 ID 。这时,你同样需要为用户准备一个默认的文件夹。
群体用户的 XML 文件包含集体信息及各个群体中的用户的信息。 每一个群体的节点都包括一组用户,这些用户都通过它们的 ID 来鉴别。
来源:ZDNET
- 1关于安全政策的六个偏见
- 2Foxmail十大安全隐患解决方法
- 3先进制造技术的发展趋势
- 4千兆网综合布线系统设计与测试
- 5沈阳OA软件的个人办公的优势是什么?
- 6计算机病毒的“罪与罚”
- 7选择安全远程管理方法
- 8Linux系统管理技巧大荟萃
- 9批处理过程的监控
- 10灾难恢复第一步:应灾文档
- 11终极电子供应链
- 12信息系统科学预测的“水晶球”
- 13三方面优化接入策略
- 14搞不清防线被突破的原因
- 15巧妙化解DDoS攻击
- 16主数据管理经验谈
- 17ERP系统整合瓶颈之接口设计
- 18网站构建十大技术准则
- 19异构平台SAN存储环境的改造方案
- 20对数据网发展趋势的思考
- 21提高活动目录安全三种方法
- 22如何构筑家庭网络
- 23无线网络的安全从WEP到WPA
- 24中小连锁零售企业信息化优势一念之间
- 25制造系统将如何演变
- 26让应用虚拟化
- 27Linux商业应用现状
- 28网上银行安全漏洞逐个补
- 29磁盘备份优劣谈
- 30泛普协同OA系统采用了开放的技术架构