Использование технологий WWW для доступа к базам данных



         

Управление доступом - часть 2


my-users: pumpkin peanuts almonds

walnuts

где my-users - имя группы,

pumpkin, peanuts, almonds,

walnuts - список пользователей, входящих в группу.

  • Изменить файл .htaccess следующим образом:

    AuthUserFile /otherdir/.htpasswd


    AuthGroupFile /otherdir/.htgroup

    AuthName ByPassword

    AuthType Basic

    <Limit GET>

    require group my-users

    </Limit>

    Все документы данного каталога будут доступны всем членам группы

    my-users после проведения процедуры аутентификации

    (ввода пароля).

    Ограничение доступа по сетевому имени

    В этом случае управление доступом осуществляется на основе сравнения

    сетевого имени машины - клиента с заранее заданным образцом. Если

    выявится совпадение, начинают действовать специальные правила

    доступа.

    Пример ограничения доступа на чтение. Чтение разрешено всем пользователям

    машин домена cnit.nsu.ru:

    Содержимое файла .htaccess:

    AuthUserFile /dev/null

    AuthGroupFile /dev/null

    AuthName ExampleAllowFromCNIT

    AuthType Basic

    <Limit GET>

    order deny, allow

    deny from all

    allow from .cnit.nsu.ru

    </Limit>

    Оператор order указывает порядок определения требований к доступу:

    сначала ограничения, затем разрешения.

    deny from all - сначала запрещает доступ для всех,

    allow from .cnit.nsu.ru - затем разрешает доступ для машин

    домена cnit.nsu.ru.

    Оператор AuthName задает имя данного ограничения доступа - произвольную

    комбинацию букв и цифр.

    Пример запрета на доступ для всех машин домена nstu.nsk.su:

    Содержимое файла .htaccess:

    AuthUserFile /dev/null

    AuthGroupFile /dev/null

    AuthName ExampleAllowFromCNIT

    AuthType Basic

    <Limit GET>

    order allow, deny

    deny from .nstu.nsk.su

    allow from all

    </Limit>




    Содержание  Назад  Вперед