现在我们要做一个web开发,后台的权限问题应该怎么做呢?
web开发现在比较流行的权限系统是RBAC:基于角色的访问控制(Role-Based Access Control);
一个系统的权限系统,我觉得是一个应该整体考虑、设计的重要部分,不是以解决一个特定问题而切入进行的;
不过单说你的问题也可以,可以做成这样:
1每一个需要进行权限检查的场景,被描述为:
什么模块(或功能,视具体系统为定),什么操作(功能点),如打印机模块的打印操作
对你的场景,可以描述为
(1)什么公司的打印机模块的打印操作
(2)或干脆什么公司的打印操作,因为你问题描述的是对公司数据的操作
2设定角色
指定一个角色,可以对某公司的数据进行以下操作:
增删改查,对另一个公司可以查,具体是将一个角色与模块-操作建立关联关系
3在角色内增加身份
比如把某人、某个组织等与角色进行绑定
最终实现的关联关系表达:
某人以什么身份(如个人、隶属于某组织),在指定场景下(某公司、某模块),可以做的操作有:增删改查
这个太复杂了
简单点嘛:
虽然对本公司和外公司的数据上全都标记上隶属的公司不太现实,但是展示不同公司的页面上总可以区分吧:
显示A公司的数据时,数据的查询总得带个参数A吧,那么就根据这个A是否与当前使用者隶属公司相同进行判断,不同时隐藏掉一些按钮呗
服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。那么该如何配置Web服务器呢如果你不知道,请看我整理的Web服务器配置方法详解吧!
IIS的安装
一般在安装操作系统时不默认安装IIS,所以在第一次配置Web服务器时需要安装IIS。安装方法为:
1、打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。
2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。
3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮,弹出“应用程序服务器”对话框。
4、选择需要的组件,其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(IIS)”后,再单击“详细信息”按钮,弹出“Internet信息服务(IIS)”对话框。
5、选中“Internet信息服务管理器”和“万维网服务”。并且选中“万维网服务”后,再单击“详细信息”按钮,弹出“万维网服务”对话框。
6、其中的“万维网服务”必须选中。如果想要服务器支持ASP,还应该选中“Active Server Pages”。逐个单击“确定”按钮,关闭各对话框,直到返回图1的“Windows组件向导”对话框。
7、单击“下一步”按钮,系统开始IIS的安装,这期间可能要求插入Windows Server 2003安装盘,系统会自动进行安装工作。
8、安装完成后,弹出提示安装成功的对话框,单击“确定”按钮就完成了IIS的安装。
友情提示:如果想要同时装入FTP服务器,在“Internet信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。
在IIS中创建Web网站
打开“Internet 信息服务管理器”,在目录树的“网站”上单击右键,在右键菜单中选择“新建→网站”,弹出“网站创建向导”:
网站描述就是网站的名字,它会显示在IIS窗口的目录树中,方便管理员识别各个站点。本例中起名为“枝叶的网站”。
网站IP地址:如果选择“全部未分配”,则服务器会将本机所有IP地址绑定在该网站上,这个选项适合于服务器中只有这一个网站的情况。也可以从 下拉式列表框中选择一个IP地址(下拉式列表框中列出的是本机已配置的IP地址,如果没有,应该先为本机配置IP地址,再选择。)
TCP端口:一般使用默认的端口号80,如果改为其它值,则用户在访问该站点时必须在地址中加入端口号。
主机头:如果该站点已经有域名,可以在主机头中输入域名。
主目录路径是网站根目录的位置,可以用“浏览”按钮选择一个文件夹作为网站的主目录。
网站访问权限是限定用户访问网站时的权限,“读取”是必需的,“运行脚本”可以让站点支持ASP,其它权限可根据需要设置。
单击“下一步”,弹出“完成向导”对话框,就完成了新网站的创建过程,在IIS中可以看到新建的网站。把做好的网页和相关文件复制到主目录中,通常就可以访问这个网站了。
访问网站的方法是:如果在本机上访问,可以在浏览器的地址栏中输入“http://localhost/”;如果在网络中其它计算机上访问,可以在浏览器的地址栏中输入“http://网站IP地址”。
说明:如果网站的TCP端口不是80,在地址中还需加上端口号。假设TCP端口设置为8080,则访问地址应写为“http://localhost:8080/”或“http://网站IP地址:8080”。
网站的基本配置
如果需要修改网站的参数,可以在“网站名字”上单击右键,在右键菜单中选择“属性”,可以打开“网站属性”对话框。
1、“网站”标签
“网站标识”:可以设置网站名字、IP地址、端口号。单击“高级”按钮可以设置主机头名。
2、“主目录”标签
在本地路径中可以设置主目录的路径名和访问权限。
3、“文档”标签
默认文档是指访问一个网站时想要打开的默认网页,这个网页通常是该网站的主页。如果没有启用默认文档或网站的主页文件名不在默认文档列表中,则访问这个网站时需要在地址中指明文件名。
默认文档列表中最初只有4个文件名:Defaulthtm、Defaultasp、indexhtm和Defaultaspx。我用 “添加”按钮加入了一个indexasp,并用“上移”按钮把它移到了顶部。这主要是因为我的网站的主页名为“indexasp”,所以应该把它加入 列表,至于是否位于列表顶部倒是无关紧要的。
经过以上配置,一个Web网站就可以使用了。把制作好的网页复制到网站的主目录中,网站主页的文件名应该包含在默认文档中。打开浏览器,在地址栏中输入“http://本机IP地址”,就可以打开网站的主页。其它页面可以用网页中的超链接打开。
虚拟目录
虚拟目录可以使一个网站不必把所有内容都放置在主目录内。虚拟目录从用户的角度来看仍在主目录之内,但实际位置可以在计算机的其它位置,而且虚拟目录的名字也可以与真实目录不同。如:
图中用户看到的一个位于主目录下的文件夹“pic”,它的真实位置在服务器的“D:myimage”处,而主目录位于“C:mywww” 处。假设该网站的域名是“wwwabccom”,则用户访问“http://wwwabccom/pic/文件1”时,访问的实际位置是服务器的 “D:myimage文件1”,所以虚拟目录的真实名字和位置对用户是不可知的。
创建虚拟目录的方法 :
打开 Internet 信息服务窗口,在想要创建虚拟目录的 Web 站点上 单击右键,选择“新建”→“虚拟目录”。弹出虚拟目录创建向导:
别名是映射后的名字,即客户访问时的名字;
路径:服务器上的真实路径名,即虚拟目录的实际位置;
访问权限:指客户对该目录的访问权限。
单击“下一步”按钮,弹出完成对话框,虚拟目录就建立成功了。把相关文件复制到虚拟目录中,用户就可以按照虚拟的树形结构访问到指定文件了。
通常虚拟目录的访问权限、默认文档等都继承自主目录,如果需要修改,可在“Internet 信息服务管理器”中的虚拟目录上单击右键,选择“属性”,就可以修改虚拟目录的参数设置了。
补充:服务器介绍
服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。
服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
在网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,WEB服务器等。
相关阅读:服务器常见问题有哪些
1系统蓝屏、频繁死机、重启、反映速度迟钝
服务器的与我们平常电脑不论是硬件结构还是运行系统,都是极其类似的。因此,就如同我们的电脑一样,一样可能会感染病毒,同样会因为系统漏洞、软件冲突、硬件故障导致死机、蓝屏、重启等故障,同样会因为垃圾缓存信息过多而导致反应迟钝。
2远程桌面连接超出最大连接数
由于服务器默认为允许连接数为2个,如果登陆后忘记注销,而是直接关闭远程桌面的话,服务器识别此次登陆还是留在服务器端的。出现这种情况,最常见的就是重启服务器,但是,如果是高峰期,重启服务器带来的损失是显而易见的。那么此时,就可以利用mstsc/console指令进行强行登陆了。打开“运行”框,键入“mstsc/v:xxxxxxxxxxxx(服务器IP)/console”,即可强行登陆到远程桌面了。
3无法删除的文件该怎么清理
遇到这种情况,可能是该文件还在运行中,可以重启删之,或者运行CMD,输入arrtib-a-s-h-r想要删除的文件夹名,最后输入del想要删除的文件夹名即可删除,运行该命令后无法恢复,请慎用。
4系统端口隐患
对于服务器来说,首要保障稳定性和安全性。因此,我们仅需保证服务器最基本的功能即可,就像声卡都是默认禁止的。我们并不需要太多的功能,也不需要太多的端口支持。像一些不必要,而且风险较高的端口大可封掉。而一些必要的,又有风险的端口,比如:3389、80等端口,我们可以通过修改注册表的方法将其设置不特殊的秘密端口,这样服务器端口的安全隐患就不复存在了。
步骤
1
用计算机管理员账户进入本机wingdows操作系统,启动WAS服务器后,从
WebSphere
管理控制台,展开安全性
->
用户注册表。单击本地OS(本地操作系统),并输入
WebSphere
管理员标识。
a
在服务器用户标识字段输入管理员用户标识。
b
在服务器用户密码字段输入与标识关联的密码。
单击确定。
----步骤
2
转到全局安全性窗口,单击启用安全性。请验证实施
Java
2
安全性已关闭。其它选项默认。
----步骤
3
单击确定->
保存。
----步骤
4
重新启动
WAS
服务器以使更改生效。
我的回答是基于ubuntu来说的
1、对于安装nginx还有php、mysql来说,是需要切换到root(sudo su)进行安装的,因为/etc/下的配置文件是需要root权限才可以写入的。你可以尝试在ubuntu下service nginx start,你需要进行sudo的操作或者会需要你提供密码验证。用top查看进程,你会发现nginx是以用户www-data访问根目录网站下的资源,配置文件里面已经设置了
2、nginx和php、mysql的目录都在安装时设置完成了,一般来说不用管。但是web目录一般都是设置为chown为www-data用户,一是安全考虑,二是nginx访问这些资源的用户就是www-data
以上为个人意见,仅供参考
使用umask命令可以设置创建新文件时的默认权限。
语法:umask [选项] [权限掩码]
参数说明:-S 以字符的方式来表示权限掩码
示例:设置文件的权限掩码,使新建文件自动生成默认权限为rw-rw----
说明:rw-rw----对应的数字就是660 ,在Linux系统中,读权限(read,r)的值是4,写权限(write,w)的值是2,执行权限(execute,x)的值是1,没有授权的值是0 ,所以rw-rw----的数字权限值就是660。因为是建立新的文件,Linux默认不允许用户建立的文件具备可执行权限,所以文件的最大值权限值是666,umask值实际上是计算的最大权限值的补码,所以此时umask值是666-660=006
所以,要依次执行如下命令:
linux@server:~$ umask 006
linux@server:~$ touch abc
linux@server:~$ ll abc
-rw-rw---- 1 linux linux 0 2010-12-11 21:44 abc
扩展:两个比较特殊的权限掩码
umask 777 #创建文件会没有任何权限,他和chmod是相反的。
umask 000 #具有所有权限。但文件没有x权限。
复制粘贴,原网址:http://zhidaobaiducom/linkurl=NaYFAsL_M2L3kGdk6egtg-GT8dTuGM3PesqGktcrybvLUYWr7MXhvuOcdA5P-_77i73u-OsfDaScCI2zTqGe9_
如果是给网站创建一个独立用户,不是程序池里设置,你这边出现这个应该是用户名不对,高级去选就好了,要么就要用户名输入对。
网站设置独立网站用户步骤
计算机管理里为网站创建一个独立网站用户
点击网站,右边点击基本设置---链接为--特殊用户这里输入创建的用户名和密码
给网站目录添加这个用户的权限。
0条评论