用ASP和IIS設(shè)置目錄安全

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

最近我接到任務(wù)，要設(shè)計(jì)出一種方案，為 Web 站點(diǎn)提供文件夾安全訪(fǎng)問(wèn)。這樣做是出于以下想法，即一個(gè)用戶(hù)可以進(jìn)入該站點(diǎn)，并繼而自動(dòng)進(jìn)入默認(rèn)的文件夾，這個(gè)文件夾里列的是另一個(gè)頁(yè)面的一些文件，它們之間已經(jīng)建立鏈接。

當(dāng)用戶(hù)點(diǎn)擊某個(gè)文件名時(shí)，就可以打開(kāi)相應(yīng)的鏈接，看到那個(gè)文件的內(nèi)容。 ( 這類(lèi)似于在 FTP 中，一個(gè)用戶(hù)的認(rèn)證信息直接將他導(dǎo)入到一個(gè)特定的目錄下。不同之處在于這是將用戶(hù)從一個(gè) Web 界面導(dǎo)入到一個(gè)文件中。 ) 我會(huì)一步一步向你展示我是怎樣設(shè)計(jì)出我的方案的。 ( 本文中的編碼已經(jīng)經(jīng)過(guò)測(cè)試并取得成功，可以在 Windows 2000 Server 的 Internet Information Services (IIS)5.0 中運(yùn)行。 )

打基礎(chǔ)

該 Web 站點(diǎn)在裝有 Windows 2000 的機(jī)器上。由于在這樣的環(huán)境下， IIS 與 Windows 完全結(jié)合在一起，因此，我決定好好利用這種鑒別機(jī)制。當(dāng)用戶(hù)進(jìn)入最開(kāi)始的頁(yè)面時(shí)， LOGON_USER 環(huán)境變量通常會(huì)得到該用戶(hù)的詳細(xì)信息。由于 Windows 對(duì)鑒別用戶(hù)和向用戶(hù)授權(quán)都格外謹(jǐn)慎，我們唯一需要費(fèi)神的是決定當(dāng)前登錄的用戶(hù)該從哪里獲取文件信息。由于這個(gè)方案中不存在數(shù)據(jù)庫(kù)的交互作用，因此我的這個(gè)程序采用的是 XML 文件，這些文件可以長(zhǎng)久保持用戶(hù)信息。 XML 數(shù)據(jù)會(huì)被長(zhǎng)久保持在應(yīng)用程序變量中，如果這個(gè)應(yīng)用程序 XML 數(shù)據(jù)發(fā)生了任何改變，也都會(huì)被長(zhǎng)久地保持在該 XML 文件中。當(dāng)然，這個(gè)例子中，唯一長(zhǎng)久保持的是當(dāng)前登錄的用戶(hù)的鑒定信息。這也就是當(dāng)前用戶(hù)的 SessionID 。

為了讓這些文件夾更靈活，我想允許用戶(hù)以個(gè)人用戶(hù)或群體用戶(hù)的身份都可以訪(fǎng)問(wèn)它。這就要求這些文件夾向個(gè)人用戶(hù)和群體用戶(hù)提供訪(fǎng)問(wèn)路徑，而且這些信息要儲(chǔ)存在 XML 文件中。這樣一來(lái)，我們需要三個(gè) XML 文件：一個(gè)為個(gè)人用戶(hù)準(zhǔn)備的，一個(gè)為群體用戶(hù)，另一個(gè)為文件夾準(zhǔn)備。

用戶(hù)的 XML 文件包含用戶(hù)的一些信息。例如，每個(gè)登錄的用戶(hù)都有一個(gè)用戶(hù)名。當(dāng)某個(gè)用戶(hù)訪(fǎng)問(wèn)該 Web 站點(diǎn)時(shí)，就創(chuàng)建了一個(gè)會(huì)話(huà)，會(huì)話(huà)標(biāo)志符可以識(shí)別這個(gè)會(huì)話(huà)。由于每一個(gè)會(huì)話(huà)對(duì)應(yīng)一個(gè)用戶(hù)，那么鑒別用戶(hù)的用戶(hù)節(jié)點(diǎn)就包括一個(gè) sessionId 屬性，用來(lái)保存當(dāng)前的會(huì)話(huà)標(biāo)志符。 SessionId 屬性可以用來(lái)在訪(fǎng)問(wèn)信息中查找用戶(hù)的 ID 。這時(shí)，你同樣需要為用戶(hù)準(zhǔn)備一個(gè)默認(rèn)的文件夾。

群體用戶(hù)的 XML 文件包含集體信息及各個(gè)群體中的用戶(hù)的信息。 每一個(gè)群體的節(jié)點(diǎn)都包括一組用戶(hù)，這些用戶(hù)都通過(guò)它們的 ID 來(lái)鑒別。


   
       
           
       
   

來(lái)源：ZDNET