征求基于web的文件服务器方案,高分相赠。
小弟想在公司内部建立一个基于web的文件服务器,具体构想如下:
给内部员工每人建立一个目录,编写web程序(初步决定用asp.net),允许每个人上传文档文件,同时上传的文件可以指定权限,允许某个用户修改或读取。
每个用户登陆后可以看到的文件列表包括自己上传的文档和有权限访问的文档。
这个构想主要是要解决文件服务器上权限控制混乱的问题,但是这样一来,由于上传的目录处于web目录之下,大家都可以通过web地址/目录名/文件名来访问了,
请问,如何避免这个情况呢?
小弟想了很久,头都想破了,还请各位哥哥姐姐不吝赐教!
问题点数:100、回复次数:10Top
1 楼luckweb(冰川)回复于 2004-08-03 16:06:00 得分 0
upTop
2 楼eTopFancy(你的美丽我的回忆)回复于 2004-08-03 16:07:56 得分 0
还是采用linux系统吧Top
3 楼myboor(菜菜菜鸟)回复于 2004-08-03 16:11:21 得分 0
linux也有这个问题啊,关键是大家都要在服务器存取文件,又要控制不同的人看到内容不同Top
4 楼2002pine(2002pine(深圳:msn:huangjinsong2002@hotmail.com))回复于 2004-08-03 16:33:44 得分 40
1,用二进制存到数据库吧,
2,或者将文件上传时,名称保存为一个guid,将真正的文件名字,和这个guid对应,
将他们的对应关系放入数据库,或者什么地方,
然后他们就找不到文件了.Top
5 楼myboor(菜菜菜鸟)回复于 2004-08-03 16:45:31 得分 0
to: 2002pine(我爱你江南的雪儿)
这两个方案都曾经想过,首先保存到数据库有点问题,当文件较大时,数据库会变得非常庞大,不利于维护,速度也明显下降。另外,采用隐含的文件名字的话,其实也不安全,还是很容易被别人猜到的Top
6 楼liusp525(尘风)回复于 2004-08-03 17:03:59 得分 0
有FTP 吧Top
7 楼goody9807(http://goody9807.cnblogs.com)回复于 2004-08-03 17:11:49 得分 0
可以每人进入自己的目录时输入密码Top
8 楼Xgz_Lzg(Xgz)回复于 2004-08-03 17:11:59 得分 30
我的建議;
把文件目錄及名稱,及對應的所有者,各種權限擁有者都保存到數據庫
然後根據不同權限去限制對應的操作..
Top
9 楼2002pine(2002pine(深圳:msn:huangjinsong2002@hotmail.com))回复于 2004-08-03 18:23:31 得分 30
还有一种方法,是你将所有上传到服务器指定路径上的文件的名字,都加上xyz,
然后把xyz的文件用iis,映射到asp.net
后面你就可用asp.net的权限控制去控制去读了Top
10 楼myboor(菜菜菜鸟)回复于 2004-08-07 10:57:53 得分 0
2002pine的方法还不错,我试试Top
