|
三、用户权限设置 高校数字化平台下信息共享的主要问题就是安全性问题,而安全性主要是通过用户的访问权限来控制。 目前高校用户的访问权限不是太小就是过大, 没有细粒度的设置用户对信息资源的访问权限, 因此在对高校数字化平台下的 VSFTP 服务器进行配置时, 一定要与 Linux系统的用户权限控制有机结合起来,对每一个用户的信息资源访问权限进行个性化定制。 1.基本概念 Linux 系统中的每个文件和目录都有访问许可权限,用他来确定谁能通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读,只写和可执行三种。只读权限表示只允许读其内容,而禁止对其做所有的更改操作。可执行权限表示允许将该文 件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的所有组合。有三种不同类型的用户可对文件或目录进行访问: 文件所有者, 同组用户、 其他用户。所有者一般是文件的创建者。 所有者能允许同组用户有权访问文件, 还能将文件的访问权限赋予系统中的其他用户。 在这种情况下, 系统中每一位用户都能访问该用户拥有的文件或目录。每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;和属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。 2.权限设计方案 针对高校教师对信息资源访问权限的需求,从用户账号设置、目录结构建立、用户权限分配三方面着手,形成基于网络安全的用户权限设计方案,具体方案如下: 2.1账号设置 VSFTP 服务器上的信息资源的目录结构的设置一定考虑到高校实际,根据使用单位和用户的使用需求进行细粒度设置。 按行政机构对校属各单位进行单位分组, 每个单位都分配一个用户组,各单位教师分属各单位分组,每位教师都有一个本地用户账号。所有教师在本地用户账号登录到 VSFTP 服务器时都不能登录到 Linux 系统,只能使用 Linux 系统提供的VSFTP 服务。这一点可以通过在建立本地用户账号时使用-s /sbin/nologin 参数来实现。 2.2 目录结构 建立 VSFTP 服务器上的信息资源的目录结构的设置一定考虑到高校实际,根据使用单位和用户的使用需求进行细粒度设置。 可按校属单位为各单位建立本单位使用的文件夹, 仅教师自己使用的文件夹和全校教师使用的文件夹。VSFTP 服务器共享信息资源目录结构图如图 1所示。 2.3 使用权限 分配 在访问根文件夹下为校属各单位设置文件夹,每个单位都拥有自已的文件夹,由各单位内部教师共同使用, 每个教师可在自己单位文件夹下上传信息资源供本单位使用, 即只有本单位教师才能下载该文件夹下的资源, 同时每个教师也只能修改删除自已上传的信息资源,而不能修改删除本单位其他教师上传的信息资源。各单位的教师在自已单位的文件夹下也拥有自已的文件夹,教师可在自已的文件夹下上传和下载信息资源,但仅限教师本人使用。设置一个面向全校的 SHARE 文件夹,每个单位在其下都拥有自已的文件夹,各单位教师可在各自单位文件夹下上传信息资源,供全校所有教师下载使用。VSFTP 服务器共享信息资源目录结构如下图所示: 每个教师在各自单位下都有一个自已的文件夹, 只有本人可以上传和下载信息资源。 设置学校管理员和单位管理员,学校管理员对整个信息资源拥有所有权限,单位管理员对 PUB 文件夹和 SHARE 文件夹下的本单位文件夹里的信息资源拥有所有权限。 四、结论 根据上述 Vsftp 配置原则和用户权限设计方案,使用以下实验平台进行测试:Linux操作系统使用 Centos5.6,Vsftpd 使用 vsftpd-2.0.5-28.el5.i386.rpm。实验结果表明本文基于网络安全的高校数字化平台信息共享机制研究达到了预期目标。 【参考文献】 [1]梁建国, 张斌, 王欣伟. 基于 Vsftpd 的安全 FTP 服务器的构建[J]. 计算机与网络,2009,(16):53-54 [2]欧军,吴清秀,白晓波. 基于 Linux 的 Vsftpd 服务的构建[J]. 信息与电脑(理论版),2010,(05):101-102 |
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
