Главная страница
О проекте Навигация Контакт
Поиск


ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     04 Jul 2002  14:20:07
 To : Alexander Sviridov
 Subject : Re: Ограничить доступ к базе
 -------------------------------------------------------------------------------- 
 
 Здравствуй, Alexander Sviridov.
 
 AS> *Ситуация такая:* есть сайт с CGI-скриптами, которые обрабатывают базу
 AS> данных. Hа сайте предусмотрена регистрация пользователей, есть несколько
 AS> групп с разными привилегиями. У гостей, например, самые низкие, у
 AS> администраторов - самые высокие. База данных организована в виде дерева
 AS> каталогов (так необходимо для решения задачи). Информация о пользователях
 AS> хранится в базе MySQL. CGI-скрипты написаны на Perl.
 
 AS> *Вопрос1:* Как добиться того, чтобы пользователи из группы гости имели
 AS> доступ к базе только в режиме чтения, а администраторы - полный доступ?
 AS> *Вопрос2:* Подскажите, в каком месте дерева должен лежать корневой каталог
 AS> базы, чтобы:
 AS> а) к ней имел доступ Web-сервер (с разграничением по группам пользователей);
 AS> б) можно было бы запретить доступ к базе локальным пользователям (доступ
 AS> только скриптам, в идеале только скриптам из списка)?
 
 Вопросы свидетельствуют о полном непонимании проблемы. Ответ на вопрос 1 -
 соответствующей обработкой в скрипте. Через вебсервер, минуя CGI, к базе,
 разложенной в файлы, можно иметь доступ только на чтение. Ответ на вопрос 2 -
 в любом, если к этому месту доступ разрешен только тому локальному
 пользователю, от имени которого работает веб-сервер. С "только скриптам из
 списка" - сложнее. Если апач, можно навернуть на SuEXEC (скрипты из списка,
 вернее, из каталога с доступом только для админа, работают от имени
 вебсервера, а пользовательские - с их правами).
 
 -- 
 Artem Chuprina
 Communiware.net
 RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/358.49, ICQ: 13038757
 --- ifmail v.2.15dev5
  * Origin: Leninsky 45 home network (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Ограничить доступ к базе   Alexander Sviridov   27 Jun 2002 23:37:51 
 Re: Ограничить доступ к базе   Artem Chuprina   04 Jul 2002 14:20:07 
Архивное /ru.cgi.perl/144548164af4e.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional