ディレクトリ内のファイルへのアクセスを制限しようとしていますが、そのサブディレクトリはユーザー権限に基づいています。私のユーザー権限はカスタム形式で MS SQL データベースに保存されていますが、このディレクトリに対する権限を持つユーザーのリストを簡単に照会できます。
これをサーバー上の Web 構成に適用して、データベース テーブルのクエリに対して認証し、ユーザー名が認証され、ファイルの表示が許可されているかどうかを判断する方法を知る必要があります。もちろん、そうでない場合は、ブロックするか、404 を与える必要があります。
私は IIS と ASP.Net MVC3 をフォーム ベースのセキュリティで使用しています。これは、私たちのためにカスタム作成され、うまく機能する組み込みの役割と責任とは対照的です。この Active Directory 以外の認証に関連付けられているユーザーは 1 万人を超えているため、認証の種類を変更する予定はありません。
プラットフォームの選択に関する私の決定ではありません。そうでなければ、LAMP サーバーを使用して、これで完了していたでしょう。
Edit 11-13-2012 @ 8:57a: Web 設定で SQL クエリの結果を入力できますか?