42 messaggi dal 20 luglio 2006
Salve, dovrei implementare in asp classico una procedura da aggiungere ad un'applicazione già esistente che permetta di allegare dei documenti.
L'applicazione utilizza database Sql Server 2000. Per una questione di sicurezza mi chiedevo se conviene inserire direttamente i file all'interno di una tabella di database o utilizzare una cartella protetta. Qualìè il migliore approccio considerato che i file potrebbero anche essere ciascuno diversi MB? All'interno del DB i file vengono compressi?
Se volessi utilizzare una cartella come posso assicurarmi che nessuno riesca ad accedere direttamente(inserendo il percorso del file) ai documenti? Dovrei impostare dei permessi in IIS? Infine dovrei gestire anche diversi ruoli, cioè ci saranno utenti che possono accedere a tutti i documenti, mentre altri possono vederne soltanto una parte o nessuno.
Scusate le mole di dubbi, ma avendo lavorato sempre con ASP.NET tornare indietro ad asp mi viene un pò duro.
2.410 messaggi dal 13 febbraio 2003
Contributi
marcolf ha scritto:
Salve, dovrei implementare in asp classico una procedura da aggiungere ad un'applicazione già esistente che permetta di allegare dei documenti.


ok

L'applicazione utilizza database Sql Server 2000. Per una questione di sicurezza mi chiedevo se conviene inserire direttamente i file all'interno di una tabella di database o utilizzare una cartella protetta. Qualìè il migliore approccio considerato che i file potrebbero anche essere ciascuno diversi MB?


di sicuro scrivere direttamente su file system e al limite nel db memorizzare il path al documento.
Questo per non appesantire inutilmente il db

All'interno del DB i file vengono compressi?


no

Se volessi utilizzare una cartella come posso assicurarmi che nessuno riesca ad accedere direttamente(inserendo il percorso del file) ai documenti?


togliendoli i diritti read in iis e modificando le security ntfs della cartella, in questo modo solo l'utente dell'application pool legato al website potrà accedere ai file

Dovrei impostare dei permessi in IIS?


yes

Infine dovrei gestire anche diversi ruoli, cioè ci saranno utenti che possono accedere a tutti i documenti, mentre altri possono vederne soltanto una parte o nessuno.


qui la vedo più complessa, in quanto a meno di non usare sistemi di gestione documentale (sharepoint per fare un nome) non ci sono sistemi per limitare parte di documenti o vedi il file oppure no

Scusate le mole di dubbi, ma avendo lavorato sempre con ASP.NET tornare indietro ad asp mi viene un pò duro.


non cambia molto visto che nessuno ti vieta di mischiare le due tecnologie

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.