我正在尝试限制对目录中文件的访问,并且它是基于用户权限的子目录。我的用户权限以自定义格式存储在MS SQL数据库中,但是查询具有此目录权限的用户列表很容易。
我需要知道如何将其应用于服务器上的Web配置,以针对数据库表的查询进行身份验证,以确定用户名是否经过身份验证并允许查看该文件。当然,如果他们不是,他们应该被封锁/给予404.
我使用基于表单的安全性的IIS和ASP.Net MVC3,而不是为我们定制的内置角色和职责,并且效果很好。有超过10k的用户绑定到此非Active Directory身份验证,因此我不打算更改我的身份验证类型,因此请不要去那里。
这不是我对平台选择的决定,或者我会选择使用LAMP服务器并完成此操作。
编辑11-13-2012 @ 8:57a: 在Web配置中,您可以放置SQL查询的结果吗?
答案 0 :(得分:1)
我过去曾回答类似的问题(上传和访问文件),但原则仍然适用于提供对文件系统级文件的访问。