我正在研究一个Web应用程序,允许科学家通过Web界面提交给高性能计算集群。用户填写一些关于他们的实验的数据,上传一些文件,网络应用程序负责其余的部分。如何让用户安全地访问服务器上的文件
在计算结束时,用户需要能够访问它们的结果文件。他们的大小约为1 GIG。
我想让用户浏览这些文件,但我不知道如何安全地做到这一点。用户不应该浏览不属于他们的文件。这些文件已存储在webroot之外的目录中,并由Apache用户拥有。
我在PHP工作,有关如何实现这样的事情的任何意见?
我可能会建议将文件存储在不同的目录中(通过权限),然后打开一个带有SSL的FTP服务器来浏览/下载结果。
这可能是安全的,但缺点是Web应用程序的每个用户都需要一个(通常是OS级别)用户帐户。这对Intranet方案来说很好,但如果应用程序对互联网开放,则会失败。 – 2010-01-12 21:20:28
我的第一反应是,不要这样做 - 去寻求帮助。不管意义多么好,安全对于准备不足的人来说都不是一项工作。您需要咨询专家来建议和实施这部分,然后为您提供一个身份验证框架和API。
请记住最近全球变暖的电子邮件丑闻 - 科学数据可能是敏感的。
+1对此...这并不难,但真的必须做对。在HPC社区中已经有很多人要问了。我的建议是通过HTTPS和LDAP服务器进行身份验证的WebDAV,并且您应该能够找到用于正确设置的软件包。 – 2010-01-12 22:28:08
可能有很多用户认证和权限管理PHP库/框架。 – jfs 2010-01-12 21:43:23