Next: Autorizzazione e autenticazione
Up: L'approccio World Wide Web
Previous: Il demone http: Apache
Contents
La gestione della base di dati (inserimenti, aggiornamenti, cancellazioni) e
la creazione delle schede informative di ogni directory (lista dei file con
relativa descrizione) è stata pensata per essere effettuata via web. A
causa delle operazioni delicate che vengono eseguite sui dati
dell'archivio, l'accesso ai menu di amministrazione è riservato al solo
ftpadm4.
Si tratta quindi di fornire qualche meccanismo per consentire un accesso
controllato. Il protocollo http è predisposto per la gestione di
una sorta di liste di accesso.
Questo fa si che sia possibile proteggere con l'ausilio di un semplice
sistema di autorizzazione, l'accesso a determinate aree del
sito web.
Prima di spiegare nel dettaglio tecnico come siano gestibili queste
caratteristiche, bisogna chiarire i seguenti concetti chiave:
- Autorizzazione
Si tratta della procedura mediante la quale si decide quali privilegi
assegnare ad un utente (partecipante) che sia stato identificato
ed autorizzato.
- Autenticazione
Rappresenta la situazione in cui in uno scambio di dati tra due parti, una
ottiene la fiducia dell'altra. Si ottiene seguendo un protocollo che
permette di dimostrare l'identità della controparte.
- Crittazione
Meccanismo tramite il quale si possono immetere dei dati su un canale non
sicuro, avendo la ragionevole certezza che non possano essere
interpretati correttamente in tempo utile.
Next: Autorizzazione e autenticazione
Up: L'approccio World Wide Web
Previous: Il demone http: Apache
Contents
Mirko Manea
2000-05-07