나는 과학자들이 웹 인터페이스를 통해 고성능 컴퓨팅 클러스터에 제출할 수있는 웹 응용 프로그램을 만들고 있습니다. 사용자가 실험에 대한 데이터를 입력하고 파일을 업로드하면 웹 앱이 나머지 작업을 처리합니다.사용자가 서버의 파일에 안전하게 액세스 할 수있게하는 방법
계산이 끝나면 사용자는 결과 파일에 액세스 할 수 있어야합니다. 그들은 약 1GIG 크기입니다.
사용자가이 파일을 탐색 할 수있게하고 싶지만 안전하게 수행하는 방법을 모르겠습니다. 사용자는 자신이 아닌 파일을 찾아 볼 수 없어야합니다. 파일은 이미 Webroot 외부의 디렉토리에 저장되어 있으며 Apache 사용자가 소유합니다.
저는 PHP로 작업하고 있는데, 이와 같은 것을 구현하는 방법에 대한 조언은 무엇입니까?
권한에 따라 파일을 다른 디렉토리에 저장 한 다음 결과를 찾아 보거나 다운로드하기 위해 SSL이있는 FTP 서버를 여는 것이 좋습니다.
이것은 안전 할 수 있지만 단점은 웹 응용 프로그램의 각 사용자마다 (일반적으로 OS 수준) 사용자 계정이 필요하다는 것입니다. 이것은 인트라넷 시나리오에는 적합하지만 응용 프로그램이 인터넷에 열려 있으면 실패합니다. –
첫 반응은 도움이되지 않습니다. 보안은 의미가 아무리 좋더라도 부주의 한자를위한 직업이 아닙니다. 이 부분을 조언하고 구현하려면 컨설턴트 전문가가 필요하며 데이터에 대한 인증 프레임 워크와 API를 제공해야합니다.
최근의 지구 온난화 이메일 스캔들 - 과학 데이터가 민감 할 수 있음을 기억하십시오.
+1이 ... 그렇게하기가 어렵지는 않지만 실제로 올바르게 수행되어야합니다. HPC 커뮤니티에는 이미 많은 사람들이 질문하고 있습니다. 내 제안은 HTTPS를 통한 WebDAV와 인증을위한 LDAP 서버이며이를 올바르게 설정하기위한 패키지를 찾을 수 있어야합니다. –
많은 사용자 인증 및 권한 관리 PHP 라이브러리/프레임 워크가있을 수 있습니다. – jfs