Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Directorio virtual

30/08/2004 - 22:38 por Mónica | Informe spam
Ayuda Hacer una pregunta
Hola, tengo un portal que permite a los usuarios
registrados ver documentos según el perfil que tengan,
para ello cree un directorio virtual del directorio donde
se encontraban estos documentos, y le asigne permisos de
lectura y ejecución, al hacerlo de esta forma,si un
usuario por ejemplo conoce toda la ruta de un archivo,
puede accesarlo. Como hago para bloquear este tipo de
acceso??? Sin bloquear el acceso normal a través del link
en el portal???
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Jorge Oblitas
31/08/2004 - 16:54 | Informe spam
A ver..

Una primera opcion es ponerle permisos al mismo documento.
Esa seria para seguri el mismo esquema que estas siguiendo.

Te hago unas preguntas.
Como funciona tu directorio virtual? es un directorio con
permisos de browse de modo que cualquiera que tenga acceso
a el lo vea?

o

Es un enlace que dependiendo del perfil del usuario e
interactuando con una base de datos le deja ver o no el
link al direcotrio virtual?

Esto me ayudara a ayudarte

Saludos

Jorge Oblitas

Hola, tengo un portal que permite a los usuarios
registrados ver documentos según el perfil que tengan,
para ello cree un directorio virtual del directorio donde
se encontraban estos documentos, y le asigne permisos de
lectura y ejecución, al hacerlo de esta forma,si un
usuario por ejemplo conoce toda la ruta de un archivo,
puede accesarlo. Como hago para bloquear este tipo de
acceso??? Sin bloquear el acceso normal a través del link
en el portal???
.

Respuesta Responder a este mensaje
#2 Mónica
31/08/2004 - 22:52 | Informe spam
Hola,
Mira según el perfil del usuario se busca en la base de
datos los documentos a los cuales tendria acceso, de esta
forma la consulta genera la lista de los documentos que
puede visualizar cada usuario.

Este directorio no tiene permisos de browse, solo de
lectura y de ejecución para que los scripts que estan
programados en ASP accedan a los documentos que se
encuentran alli..

Mil gracias,

Mónica.
A ver..

Una primera opcion es ponerle permisos al mismo


documento.
Esa seria para seguri el mismo esquema que estas


siguiendo.

Te hago unas preguntas.
Como funciona tu directorio virtual? es un directorio


con
permisos de browse de modo que cualquiera que tenga


acceso
a el lo vea?

o

Es un enlace que dependiendo del perfil del usuario e
interactuando con una base de datos le deja ver o no el
link al direcotrio virtual?

Esto me ayudara a ayudarte

Saludos

Jorge Oblitas

Hola, tengo un portal que permite a los usuarios
registrados ver documentos según el perfil que tengan,
para ello cree un directorio virtual del directorio




donde
se encontraban estos documentos, y le asigne permisos




de
lectura y ejecución, al hacerlo de esta forma,si un
usuario por ejemplo conoce toda la ruta de un archivo,
puede accesarlo. Como hago para bloquear este tipo de
acceso??? Sin bloquear el acceso normal a través del




link
en el portal???
.



.

Respuesta Responder a este mensaje
#3 Jorge Oblitas
01/09/2004 - 16:12 | Informe spam
Ya entiendo.
Por lo mismo, los usuarios que sepan la ruta pueden llamr
a todos los docs al margen del permiso, porque en realidad
tal permiso no existe.

Posibles soluciones

1. Que el directorio, directorios o documentos tengan
permisos ACL. Esto haria que no importa como lleguen no
puedan leerlos... pero es mas trabajoso
2. Pon los documentos en una carpeta con permisos (la
carpeta) dentro del file system y que nadie sepa donde
esta. Crea un componente que una vez revisado a que
documentos tiene acceso el usuario, y con permisos sobre
esa carpeta, los copie a otro directorio temporal y que
cree esa pagina de enlaces que emncionas apuntando a ese
directorio. Ese directorio se crea d emanera unica para
cada consulta, de modo que peudas eliminarlo cada cierto
tiempo sin perjudicar otro query. Ademas debes esconder la
url de ese directorio. Esto hara que sea mas dificil que
vean los otros documentos, no imposible.

Jorge



Hola,
Mira según el perfil del usuario se busca en la base de
datos los documentos a los cuales tendria acceso, de esta
forma la consulta genera la lista de los documentos que
puede visualizar cada usuario.

Este directorio no tiene permisos de browse, solo de
lectura y de ejecución para que los scripts que estan
programados en ASP accedan a los documentos que se
encuentran alli..

Mil gracias,

Mónica.
A ver..

Una primera opcion es ponerle permisos al mismo


documento.
Esa seria para seguri el mismo esquema que estas


siguiendo.

Te hago unas preguntas.
Como funciona tu directorio virtual? es un directorio


con
permisos de browse de modo que cualquiera que tenga


acceso
a el lo vea?

o

Es un enlace que dependiendo del perfil del usuario e
interactuando con una base de datos le deja ver o no el
link al direcotrio virtual?

Esto me ayudara a ayudarte

Saludos

Jorge Oblitas

Hola, tengo un portal que permite a los usuarios
registrados ver documentos según el perfil que tengan,
para ello cree un directorio virtual del directorio




donde
se encontraban estos documentos, y le asigne permisos




de
lectura y ejecución, al hacerlo de esta forma,si un
usuario por ejemplo conoce toda la ruta de un archivo,
puede accesarlo. Como hago para bloquear este tipo de
acceso??? Sin bloquear el acceso normal a través del




link
en el portal???
.



.



.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida