<<< Förra avsnittet Innehåll Nästa avsnitt >>>

Behörighetskontroll

Ibland gör man sidor som bara vissa, utvalda personer ska få se. Det enklaste sättet att ordna det är att bara berätta adressen till sidorna för dem som man vill ska kunna se dem, och heller inte ha några länkar till dem. Tänk bara på att någon annan kan länka till dina sidor utan att du vet om det. Detta kommer inte hindra dem som "råkar" få reda på adressen.

Vill man ha ett mer effektivt skydd kan man kräva lösenord av användaren när hon försöker klicka fram sidan, eller bara visa sidan för dem som kopplar upp sig från vissa nät, domäner eller IP-nummer. Det går också att kombinera dessa metoder.

User Authentication (lösenord)

En effektiv form av behörighetskontroll är användarnamn+lösenord. Detta är en funktion som ligger i webbservern. Man kan lösenordsskydda vissa mappar på servern. Alla filer som ligger i en och samma mapp kommer då att omfattas av samma lösenord. En del servrar tillåter även att man lösenordsskyddar enstaka filer. Användaren kommer att få ange användarnamn och lösenord första gången hon tittar på en sida i den aktuella mappen under den sessionen (d.v.s. webbläsaren minns lösenordet tills man stänger av den). Man kan välja en uppsättning användarnamn+lösenord som alla använder, eller ha individuella uppsättningar för varje person.

Class Restrictions (spärra vissa IP-nummer eller domäner)

Alla datorer kopplade till Internet har ett eget unikt nummer, ett IP-nummer. Många har även ett eller flera namn, grupperade i domäner. Man kan basera åtkomstkontrollen på detta, till exempel bara godkänna uppkopplingsförsök från IP-nummer som börjar på 193.44.96.x eller maskinnamn som slutar på .firma.se.

Ställa in servern

Hur man gör behörighetskontrollen beror på vilket serverprogram man använder. En metod som bland annat servrarna NCSA och Apache använder är att man lägger en speciell fil kallad .htaccess i den mapp man vill skydda. Filen innehåller information om vilka åtkomstrestriktioner som gäller för filerna i mappen, till exempel vilka användarnamn eller vilka IP-nummer som tillåts se sidorna.

De lösenord som ska användas sparas i krypterad form i en annan fil som läggs i en annan mapp, helst en som inte går att nå via webben (d.v.s. ej i document root). Mer information om hur .htaccess-filen ska se ut finns här

En del serverprogram, speciellt sådana som körs under Windows NT, kan inte fjärrstyras med .htaccess-filer utan där sköts åtkomstrestriktionerna från webbserverprogrammets inställningspanel, d.v.s. man måste vara vid själva maskinen för att ändra något.

Spärra trafik i router/brandvägg

Förutom att hindra uppkopplingsförsök i servern kan man också spärra HTTP-trafik i routern eller brandväggen som kopplar ihop firmans lokala nät med stora Internet. Spärren kan vara fullständig (d.v.s. bara anrop från samma lokala nät tillåts) eller beroende på vilket annat nät eller IP-nummer som anropet kommer ifrån. Detta kan endast den systemadministratör som ställer in routern eller brandväggen göra.

<<< Förra avsnittet Innehåll Nästa avsnitt >>>


Copyright © Anders Hultman 1998-02-21