2

管理者ユーザーがユーザーを作成し、作成したユーザーがダウンロードできるようにドキュメントをサーバーにアップロードできるアプリケーションがあります。

ファイルをアップロードすると、ユーザー ID をフォルダー名として使用してフォルダーが作成され、そのフォルダー内のドキュメントと呼ばれるフォルダーに保存されます。

次に、クライアントはログインする必要があり、そのユーザーのみが使用できるドキュメントのリストが表示されます。唯一の問題は、誰かがドキュメントへの URL の 1 つを入手した場合、ログインせずにダウンロードできることです。

これらのファイルへのアクセスを停止するためにできることはありますか?? 特定のロールへのアクセスのみを許可するように web.config ファイルを編集しようとしましたが、ログインせずにドキュメントをダウンロードできました。

<location path="documents">
    <system.web>
        <authorization>
            <allow roles="Admin, Client"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>

ご協力いただきありがとうございます。J.

4

1 に答える 1

1

コメントで @rlb.usa が提供するリンクには、2 つの優れた方法があります。もう 1 つの方法は、ドキュメントをデータベースに格納し、アプリケーション コードまたはデータベース セキュリティを使用して、誰が何にアクセスできるかを判断することです。もちろん、それにはさまざまな問題と利点があります。SQL Server を使用している場合、これにはいくつかの長所と短所があります。

于 2011-06-29T17:23:30.373 に答える