zoukankan      html  css  js  c++  java
  • 权限管理越来越复杂

           在一些网站应用中,有时会涉及到一些资源的网页管理问题。例如,通过网页的方式管理一些网站服务器端的资源,如图片等。图片等资源文件是放在网站的某个目录下面的,如果有些资源不是通过网页方式提交,或者可能是以前的一些数据资源等,通过COPY或者其它的方式将他们放到新的网站上。这时候往往会遇到的问题是:通过网页方式不一定那么自如的修改这些原有的数据资源。道理也简单,因为copy用到的权限是Windows下面的,而网页操作则用到的是IIS或者是ASP.NET的对应权限。简单的解决办法,将资源目录的权限赋给ASP.NET对应的帐号就可以了。我试过赋给IIS却不行的,看来ASP.NET的上传文件操作用的是自己对应的帐号。

           随着系统的层次增多,权限控制问题是越来越复杂。每个应用服务器有自己影射在系统上的权限,有些又可以和Windows集成认证,有些应用又支持多种方式的认证(authentication),例如ASP.NET支持Forms,Passport和Windows集成的三种(还有None)方式来认证,下来则又涉及到了授权(authorization)的问题。应用层层次越多,这些安全的问题就越复杂啊。但只要头脑清醒,基本概念清晰,估计也没有太大的问题。
          Authentication和Authorization在每个Web应用的Config文件中也可以设置。其实解决一个权限的复杂问题应该有多种途径,安全和省心则是首选。

           另外,在资源修改管理中还遇到一个问题,就是资源上传更新后,如果不Refresh的话,在IE中还保持着旧的资源,如果将IE的Cache功能去掉应该可以解决,我想这个不是好的办法,是否有更好的方法?
     
           记得以前HTML的头部分可以声明的,如下面:

            <META HTTP-EQUIV="Expires" CONTENT="-1">
            
    <META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE">        
            
    <META Http-Equiv="Cache-Control" Content="no-cache"> 

            但在IE6下起不到效果了......
  • 相关阅读:
    android开发中如何开启用户安装的应用程序?
    丑数查找算法
    session.save_path目录大量session临时文件带来的服务器效率问题
    MOSS点滴(1):如何开发和部署feature
    如何将Excel中两个单元格或两列中的数据合并
    如何在 MOSS 2007 启用 Session
    MOSS LIST的一些属性说明
    国外广播电台
    Excel 导出 按钮
    在文档库或 Windows SharePoint Services SharePoint Portal Server 中创建一个新的文件夹或新文档时,您会收到一个"指定的文件或文件夹名太长"错误消息
  • 原文地址:https://www.cnblogs.com/windsails/p/55388.html
Copyright © 2011-2022 走看看