Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Seguridad en Lectura de Archivos Office en ASP

28/02/2007 - 17:27 por José A.C. - Perú | Informe spam
Ayuda Hacer una pregunta
Sucede que tengo un consulta sencilla de documentos, la consulta filtra por
los permisos (según perfil en BD sql) y lista los documentos a los cuales
puede abrir (todo en una consulta que arroja resultados de links en asp),
peor al final da lo mismo si el usuario le envía dicho link por mail por
ejemplo a otro usuario y el toma el link y lo pega en su explorador. Alguién
me puede dar algún alcance de como manejar la seguridad.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 urko binarya
28/02/2007 - 17:42 | Informe spam
puedes hacer esto:

En vez de enviarle el link directo al archivo le envias el enlace a
http://www.undominio.com/descarga.a...qweqxcdsfc
donde identificacion puede ser el nombre del fichero o un campo
identificativo para mirar en la BD que fichero corresponde

en descarga.asp puedes comprobar si el usuario esta logeado o tiene perfiles
adecuados.
y en base a esos datos si son correctos mandas el fichero por binary write.

saludos
urko


"José A.C. - Perú" escribió en el
mensaje news:
Sucede que tengo un consulta sencilla de documentos, la consulta filtra
por
los permisos (según perfil en BD sql) y lista los documentos a los cuales
puede abrir (todo en una consulta que arroja resultados de links en asp),
peor al final da lo mismo si el usuario le envía dicho link por mail por
ejemplo a otro usuario y el toma el link y lo pega en su explorador.
Alguién
me puede dar algún alcance de como manejar la seguridad.
Respuesta Responder a este mensaje
#2 José A.C. - Perú
28/02/2007 - 17:47 | Informe spam
Disculpen lo que intento decir es :
Guardo en BD a que tipos de documentos tiene acceso el usuario y el nombre
de los documentos.
Guardo en una carpeta en mi servidor web dichos documentos.
El usuario valida yna contraseña en la intranet y según esto le muestra un
arbol de los tipos de documentos a los cuales tiene acceso según el perfil
asignado.

Mi problema es que cuando abre uno de los archivos, automáticamente se abre
una ventana donde le dice si quiere abrir el archivo o guardarlo (esto es
automático yo no lo control), al abrir el archivo el bien puede tomar toda a
dirección y enviarla a otro usuario que no tenga en su perfil el permiso y el
abrirlo.


"José A.C. - Perú" wrote:

Sucede que tengo un consulta sencilla de documentos, la consulta filtra por
los permisos (según perfil en BD sql) y lista los documentos a los cuales
puede abrir (todo en una consulta que arroja resultados de links en asp),
peor al final da lo mismo si el usuario le envía dicho link por mail por
ejemplo a otro usuario y el toma el link y lo pega en su explorador. Alguién
me puede dar algún alcance de como manejar la seguridad.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida