Help: Restrictions für file zugriff übers web

Hallo Programming-Gurus,

was für mich sehr kompliziert ist, ist vielleicht schon für Java Anfaänger oder Leute die täglich Websites entwerfen kinderleicht:

Es geht um folgendes: ich habe irgendwo auf einem Server ein paar Files, z.B. Kundenrechnungen oder Netzwerkpläne repräsentieredn. Sagen wir diese Files heissen A, B, C, D etc…
Ich gewähre meinen Kuden WEB-Zugriff, kann durch die Applikation steuern, dass diese Kd. nur Ihre eigenen Datensätze sehen, aber die Files gehören eben nicht zur Applikation, also kann ich den Zugriff so auch nicht steuern. Wie kann man das steuern, dass z.B. Kunde A, aus dem Folder \Rechnungen nur File A, also seine Rechnung über’s Web anschauen kann und nicht auch die Files B, C, D etc., welche Daten anderer Kunden beinhalten und die für Kd. A geheim sein sollen.

Kann ich auf Windows 2000 (der Fileserver) den Filezugriff so steuern, dass er nur für bestimmte User (Web-Logins) möglich ist oder kann das durch Java oder HTML code gesteuert werden oder muss ich noch ein Zwischenprodukt einschalten, das mir die Zugriffseinschränkungen und -rechte regelt? Es muss reichen, dass sich der User 1x mit seiner Webkennung und dem Webpasswort einloggt um nur seine Rechnungen (Daten, Files) zu sehen und keinen Zugriff auf andere Rechnungen (Files hat) hat.

Sorry, wenn die Frage blöd ist. Hoffe, zumidest einigermassen verständlich erklärt zu haben, worum es mir geht und wie gross der Aufwand ist, der damit verbunden ist? Keine Angst, ich muss das nicht selber durchführen, müsste nur wissen ob so was grundsätzlich möglich ist (muss es ja, oder) und ob das sehr aufwendig ist diese Zugriffsrechte zu setzen (wenn man kein Unix hat :wink:) bzw. wie man es am wenigsten aufwendig hinkriegt.

Danke im Voraus und viele Grüsse

Ama

Hi,

Kann ich auf Windows 2000 (der Fileserver) den Filezugriff so
steuern, dass er nur für bestimmte User (Web-Logins) möglich
ist

für das Betriebssystem gibt es an dieser Stelle nur einen User: den Webserver. Wenn Du den Login durch Basic Authentication ermöglicht hast, steht der Username allerdings in der Umgebungsvariable REMOTE_USER, so dass Du selbst prüfen kannst, ob der Zugriff erlaubt wird. Natürlich musst Du die gesamte Implementierung selbst vornehmen und kannst Dich nicht auf vorhandene Zugriffsmechanismen verlassen.

oder kann das durch Java oder HTML code gesteuert werden

Durch Java schon. Durch HTML garantiert nicht, weil HTML weder Programmiersprache ist, noch irgendwie in Verbindung mit dem Server steht (davon abgesehen, dass es von diesem mal ausgeliefert wurde).

oder muss ich noch ein Zwischenprodukt einschalten, das mir
die Zugriffseinschränkungen und -rechte regelt?

Du kannst ja einfach Verzeichnisse erstellen, die den Namen des Users tragen. Zugriffe sind dann nur dort drin möglich. Achte darauf, dass nicht durch irgendwelche Benutzereingaben Dateinamen der Art „…/andererUser/bla“ erzeugt werden können.

Sorry, wenn die Frage blöd ist.

Ist sie nicht. Sich über Datensicherheit Gedanken zu machen ist niemals verkehrt.

[…] ob das sehr
aufwendig ist diese Zugriffsrechte zu setzen (wenn man kein
Unix hat :wink:)

Auch unter Unix wird das Dateisystem immer nur vom User „Webserver“ angesprochen. Das Betriebssystem kann ja nicht wissen, welche Mechanismen irgendwelche unter ihm laufenden Programme kennen :smile:

Cheatah