我正在研究一個Web應用程序,允許科學家通過Web界面提交給高性能計算集羣。用戶填寫一些關於他們的實驗的數據,上傳一些文件,網絡應用程序負責其餘的部分。如何讓用戶安全地訪問服務器上的文件
在計算結束時,用戶需要能夠訪問它們的結果文件。他們的大小約爲1 GIG。
我想讓用戶瀏覽這些文件,但我不知道如何安全地做到這一點。用戶不應該瀏覽不屬於他們的文件。這些文件已存儲在webroot之外的目錄中,並由Apache用戶擁有。
我在PHP工作,有關如何實現這樣的事情的任何意見?
我可能會建議將文件存儲在不同的目錄中(通過權限),然後打開一個帶有SSL的FTP服務器來瀏覽/下載結果。
這可能是安全的,但缺點是Web應用程序的每個用戶都需要一個(通常是OS級別)用戶帳戶。這對Intranet方案來說很好,但如果應用程序對互聯網開放,則會失敗。 – 2010-01-12 21:20:28
我的第一反應是,不要這樣做 - 去尋求幫助。不管意義多麼好,安全對於準備不足的人來說都不是一項工作。您需要諮詢專家來建議和實施這部分,然後爲您提供一個身份驗證框架和API。
請記住最近全球變暖的電子郵件醜聞 - 科學數據可能是敏感的。
+1對此...這並不難,但真的必須做對。在HPC社區中已經有很多人要問了。我的建議是通過HTTPS和LDAP服務器進行身份驗證的WebDAV,並且您應該能夠找到用於正確設置的軟件包。 – 2010-01-12 22:28:08
可能有很多用戶認證和權限管理PHP庫/框架。 – jfs 2010-01-12 21:43:23