當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 遼寧OA系統(tǒng) > 沈陽OA系統(tǒng) > 沈陽OA快博
用ASP和IIS設(shè)置目錄安全
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來源:泛普軟件最近我接到任務(wù),要設(shè)計(jì)出一種方案,為 Web 站點(diǎn)提供文件夾安全訪問。這樣做是出于以下想法,即一個(gè)用戶可以進(jìn)入該站點(diǎn),并繼而自動(dòng)進(jìn)入默認(rèn)的文件夾,這個(gè)文件夾里列的是另一個(gè)頁面的一些文件,它們之間已經(jīng)建立鏈接。
當(dāng)用戶點(diǎn)擊某個(gè)文件名時(shí),就可以打開相應(yīng)的鏈接,看到那個(gè)文件的內(nèi)容。 ( 這類似于在 FTP 中,一個(gè)用戶的認(rèn)證信息直接將他導(dǎo)入到一個(gè)特定的目錄下。不同之處在于這是將用戶從一個(gè) Web 界面導(dǎo)入到一個(gè)文件中。 ) 我會(huì)一步一步向你展示我是怎樣設(shè)計(jì)出我的方案的。 ( 本文中的編碼已經(jīng)經(jīng)過測試并取得成功,可以在 Windows 2000 Server 的 Internet Information Services (IIS)5.0 中運(yùn)行。 )
打基礎(chǔ)
該 Web 站點(diǎn)在裝有 Windows 2000 的機(jī)器上。由于在這樣的環(huán)境下, IIS 與 Windows 完全結(jié)合在一起,因此,我決定好好利用這種鑒別機(jī)制。當(dāng)用戶進(jìn)入最開始的頁面時(shí), LOGON_USER 環(huán)境變量通常會(huì)得到該用戶的詳細(xì)信息。由于 Windows 對(duì)鑒別用戶和向用戶授權(quán)都格外謹(jǐn)慎,我們唯一需要費(fèi)神的是決定當(dāng)前登錄的用戶該從哪里獲取文件信息。由于這個(gè)方案中不存在數(shù)據(jù)庫的交互作用,因此我的這個(gè)程序采用的是 XML 文件,這些文件可以長久保持用戶信息。 XML 數(shù)據(jù)會(huì)被長久保持在應(yīng)用程序變量中,如果這個(gè)應(yīng)用程序 XML 數(shù)據(jù)發(fā)生了任何改變,也都會(huì)被長久地保持在該 XML 文件中。當(dāng)然,這個(gè)例子中,唯一長久保持的是當(dāng)前登錄的用戶的鑒定信息。這也就是當(dāng)前用戶的 SessionID 。
為了讓這些文件夾更靈活,我想允許用戶以個(gè)人用戶或群體用戶的身份都可以訪問它。這就要求這些文件夾向個(gè)人用戶和群體用戶提供訪問路徑,而且這些信息要儲(chǔ)存在 XML 文件中。這樣一來,我們需要三個(gè) XML 文件:一個(gè)為個(gè)人用戶準(zhǔn)備的,一個(gè)為群體用戶,另一個(gè)為文件夾準(zhǔn)備。
用戶的 XML 文件包含用戶的一些信息。例如,每個(gè)登錄的用戶都有一個(gè)用戶名。當(dāng)某個(gè)用戶訪問該 Web 站點(diǎn)時(shí),就創(chuàng)建了一個(gè)會(huì)話,會(huì)話標(biāo)志符可以識(shí)別這個(gè)會(huì)話。由于每一個(gè)會(huì)話對(duì)應(yīng)一個(gè)用戶,那么鑒別用戶的用戶節(jié)點(diǎn)就包括一個(gè) sessionId 屬性,用來保存當(dāng)前的會(huì)話標(biāo)志符。 SessionId 屬性可以用來在訪問信息中查找用戶的 ID 。這時(shí),你同樣需要為用戶準(zhǔn)備一個(gè)默認(rèn)的文件夾。
群體用戶的 XML 文件包含集體信息及各個(gè)群體中的用戶的信息。 每一個(gè)群體的節(jié)點(diǎn)都包括一組用戶,這些用戶都通過它們的 ID 來鑒別。
來源:ZDNET
- 1關(guān)于安全政策的六個(gè)偏見
- 2Foxmail十大安全隱患解決方法
- 3先進(jìn)制造技術(shù)的發(fā)展趨勢
- 4千兆網(wǎng)綜合布線系統(tǒng)設(shè)計(jì)與測試
- 5沈陽OA軟件的個(gè)人辦公的優(yōu)勢是什么?
- 6計(jì)算機(jī)病毒的“罪與罰”
- 7選擇安全遠(yuǎn)程管理方法
- 8Linux系統(tǒng)管理技巧大薈萃
- 9批處理過程的監(jiān)控
- 10災(zāi)難恢復(fù)第一步:應(yīng)災(zāi)文檔
- 11終極電子供應(yīng)鏈
- 12信息系統(tǒng)科學(xué)預(yù)測的“水晶球”
- 13三方面優(yōu)化接入策略
- 14搞不清防線被突破的原因
- 15巧妙化解DDoS攻擊
- 16主數(shù)據(jù)管理經(jīng)驗(yàn)談
- 17ERP系統(tǒng)整合瓶頸之接口設(shè)計(jì)
- 18網(wǎng)站構(gòu)建十大技術(shù)準(zhǔn)則
- 19異構(gòu)平臺(tái)SAN存儲(chǔ)環(huán)境的改造方案
- 20對(duì)數(shù)據(jù)網(wǎng)發(fā)展趨勢的思考
- 21提高活動(dòng)目錄安全三種方法
- 22如何構(gòu)筑家庭網(wǎng)絡(luò)
- 23無線網(wǎng)絡(luò)的安全從WEP到WPA
- 24中小連鎖零售企業(yè)信息化優(yōu)勢一念之間
- 25制造系統(tǒng)將如何演變
- 26讓應(yīng)用虛擬化
- 27Linux商業(yè)應(yīng)用現(xiàn)狀
- 28網(wǎng)上銀行安全漏洞逐個(gè)補(bǔ)
- 29磁盤備份優(yōu)劣談
- 30泛普協(xié)同OA系統(tǒng)采用了開放的技術(shù)架構(gòu)
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓