<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb_2312-80">
<META NAME="Generator" CONTENT="Microsoft Word 97">
<TITLE>使用許可檢查組件</TITLE>
</HEAD>
<BODY>

<B><FONT FACE="宋體" LANG="ZH-CN" SIZE=5><P ALIGN="JUSTIFY">使用許可檢查組件</P>
</B></FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3><P ALIGN="JUSTIFY">    許可檢查組件用來顯示那些用戶可以被授權訪問的頁面連接，這個組件只有一個屬性，叫做HasAcess，當用戶進入某個頁面，該屬性返回值True，如果用戶無法進入或者不存在，該屬性返回值為False。下面是使用這個組件的一個示例：</P>
<P ALIGN="JUSTIFY">　</P>
<P ALIGN="JUSTIFY">&lt;%</P>
<P ALIGN="JUSTIFY">Set Permit=Server.CreateObject(</FONT><FONT SIZE=3>“</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>MSWC.PermissionChecker</FONT><FONT SIZE=3>”</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>)</P>
<P ALIGN="JUSTIFY">%&gt;</P>
<P ALIGN="JUSTIFY">&lt;HTML&gt;</P>
<P ALIGN="JUSTIFY">&lt;HEAD&gt;&lt;TITLE&gt;邁至科網(wǎng)絡ASP教程之許可檢查組件示例&lt;/TITLE&gt;&lt;/HEAD&gt;</P>
<P ALIGN="JUSTIFY">&lt;BODY&gt;</P>
<P ALIGN="JUSTIFY">&lt;%</P>
<P ALIGN="JUSTIFY">If Permit.HasAcess(</FONT><FONT SIZE=3>“</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>Destory.asp</FONT><FONT SIZE=3>”</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>)</P>
<P ALIGN="JUSTIFY">THEN</P>
<P ALIGN="JUSTIFY">%&gt;</P>
<P ALIGN="JUSTIFY">&lt;A href=</FONT><FONT SIZE=3>”</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>Destory.asp</FONT><FONT SIZE=3>”</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>&gt;</P>
<P ALIGN="JUSTIFY">點擊這里刪除硬盤所有文件</P>
<P ALIGN="JUSTIFY">&lt;/a&gt;</P>
<P ALIGN="JUSTIFY">&lt;%</P>
<P ALIGN="JUSTIFY">Else</P>
<P ALIGN="JUSTIFY">%&gt;</P>
<P ALIGN="JUSTIFY">你無法進行這種操作</P>
<P ALIGN="JUSTIFY">&lt;% End IF %&gt;</P>
<P ALIGN="JUSTIFY">&lt;/BODY&gt;</P>
<P ALIGN="JUSTIFY">&lt;/HTML&gt;</P>
<P ALIGN="JUSTIFY">　</P>
<B><P ALIGN="JUSTIFY">注意</P>
</B><P ALIGN="JUSTIFY">    該組件不是微軟的公務軟件，不過，最新的IIS版本已經(jīng)包括了，那么你還可以從www.microsoft.com/iis中進行下載。</P>
<P ALIGN="JUSTIFY">　</P>
<P ALIGN="JUSTIFY">    這個例子中，這個連接只能允許有權限的人進行操作，沒有權限的則看不到這個連接。</P>
<P ALIGN="JUSTIFY">什么時候涉及到用戶的授權訪問，這取決于WindowsNT的安全性，當WindowsNT設置為NTFS文件系統(tǒng)，那么每一個文件都有一組許可屬性，你可以將文件讀寫權限與一個特定組的用戶相聯(lián)系。</P>
<P ALIGN="JUSTIFY">　</P>
<B><P ALIGN="JUSTIFY">注意</P>
</B><P ALIGN="JUSTIFY">    記住瀏覽器允許你以密碼框方式進入需要基本認證的頁面。</P>
<P ALIGN="JUSTIFY">　</P>
<P ALIGN="JUSTIFY">具體操作是右鍵文件名，選擇Properity，然后點Security表，選擇Permission鈕，這時就可以將該文件與特定的用戶或者用戶組聯(lián)系起來，設置相應讀寫權限（圖20.2）。</P>
<P ALIGN="JUSTIFY">    </P>
<P ALIGN="JUSTIFY">    有兩種方法強制用戶在你的網(wǎng)站中進行注冊登錄，第一種是利用Internet Service Manager來設置安全認證模式，當密碼安全認證此創(chuàng)建后，你就可以強制匿名用戶進行登錄，默認情況下，所有匿名用戶使用同樣的帳號，即IUSER_你的電腦名，假如你的電腦叫做magic，那么所有匿名用戶的帳號都是IUSER_magic。</P>
<P ALIGN="JUSTIFY">　</P>
<P ALIGN="JUSTIFY">    你還可以在特定頁面強制用戶進行登錄，這樣你可以限定IUSER_magic這樣的匿名用戶的使用范圍，并甄別出其中存在的管理人員。當用戶進入某個頁面，則彈出密碼對話框，強制訪問者登錄然后利用許可檢查組件進行身份甄別。</P>
<P ALIGN="JUSTIFY"><IMG SRC="Image119.gif" tppabs="http://210.74.168.175/guide/asp/part20/Image119.gif" WIDTH=433 HEIGHT=278>              <B>圖20.2 用Windows NT 設置文件權限</P>
</B><P ALIGN="JUSTIFY">　</P>
<P ALIGN="JUSTIFY">下面是利用腳本實現(xiàn)的一個示例：</P>
<P ALIGN="JUSTIFY">　</P>
<P ALIGN="JUSTIFY">&lt;%</P>
<P ALIGN="JUSTIFY">LOGON=Request.ServerVariables(</FONT><FONT SIZE=3>“</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>LOGON_USER</FONT><FONT SIZE=3>”</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>)</P>
<P ALIGN="JUSTIFY">IF LOGON =</FONT><FONT SIZE=3>””</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3> OR ISNULL(LOGON) OR ISEMPTY(LOGON) THEN</P>
<P ALIGN="JUSTIFY">     Response.Status= </FONT><FONT SIZE=3>“</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>401 Unauthorized</FONT><FONT SIZE=3>”</P>
</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3><P ALIGN="JUSTIFY">     Response.End</P>
<P ALIGN="JUSTIFY">END IF</P>
<P ALIGN="JUSTIFY">Set Permit=Server.CreateObject(</FONT><FONT SIZE=3>“</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>MSWC.PermissionChecker</FONT><FONT SIZE=3>”</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>)</P>
<P ALIGN="JUSTIFY">%&gt;</P>
<P ALIGN="JUSTIFY">&lt;HTML&gt;</P>
<P ALIGN="JUSTIFY">&lt;HEAD&gt;&lt;TITLE&gt;邁至科網(wǎng)絡ASP教程之許可檢查組件示例&lt;/TITLE&gt;&lt;/HEAD&gt;</P>
<P ALIGN="JUSTIFY">&lt;BODY&gt;</P>
<P ALIGN="JUSTIFY">&lt;%</P>
<P ALIGN="JUSTIFY">If Permit.HasAcess(</FONT><FONT SIZE=3>“</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>Destory.asp</FONT><FONT SIZE=3>”</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>)</P>
<P ALIGN="JUSTIFY">THEN</P>
<P ALIGN="JUSTIFY">%&gt;</P>
<P ALIGN="JUSTIFY">&lt;A href=</FONT><FONT SIZE=3>”</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>Destory.asp</FONT><FONT SIZE=3>”</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3>&gt;</P>
<P ALIGN="JUSTIFY">點擊這里刪除硬盤所有文件</P>
<P ALIGN="JUSTIFY">&lt;/a&gt;</P>
<P ALIGN="JUSTIFY">&lt;%</P>
<P ALIGN="JUSTIFY">Else</P>
<P ALIGN="JUSTIFY">%&gt;</P>
<P ALIGN="JUSTIFY">你無法進行這種操作</P>
<P ALIGN="JUSTIFY">&lt;% End IF %&gt;</P>
<P ALIGN="JUSTIFY">&lt;/BODY&gt;</P>
<P ALIGN="JUSTIFY">&lt;/HTML&gt;</P>
<P ALIGN="JUSTIFY">　</P>
<P ALIGN="JUSTIFY">    這個例子只有最前面的幾行和前面例子不同，Request.Status在前面的第14章有關小節(jié)中有所介紹。這個ASP執(zhí)行時會首先彈出密碼對話框，然后檢驗用戶身份，在根據(jù)這個身份利用許可檢查組件顯示相應內容。</P>
<P ALIGN="JUSTIFY">　</P>
<P ALIGN="JUSTIFY">    例如：你的網(wǎng)站可以設置多名管理人員，每個人的授權范圍可能不近相同，那么對于進行相應操作的文件自然可以設置為相應用戶讀寫執(zhí)行權限，這樣根據(jù)許可檢查組件就可以正確的‘對號入座’，防止越權行為的發(fā)生。</P>
<B><P ALIGN="JUSTIFY">　</P>
</FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=5><P ALIGN="JUSTIFY">總結</P>
</B></FONT><FONT FACE="宋體" LANG="ZH-CN" SIZE=3><P ALIGN="JUSTIFY">     這章主要介紹了兩種ActiveX組件，一種是內容連接組件，其中的示例是一個簡單的討論組，另外一個是權限檢查組件來決定授權用</P></FONT></BODY>
</HTML>