《计算机网络 --基于因特网的信息服务平台》 (第2版)

Slides:



Advertisements
Similar presentations
学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.
Advertisements

联系电话: 联 系 人:李爱玲 中国人文社会科学文献(CASHL)传递 联系电话: 联 系 人:李爱玲
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
第32讲 Apache 深入应用(Lab9) 1.实验目的 2.实验任务与要求 3.实验工具和方法 4.实验步骤 5. 实验思考题.
网络测评操作图解 武进区委组织部干部一科 2010年12月.
基于工作过程的网页设计与网站开发教程 英语等级考试专题学习网站发布测试 主编:张洪斌 刘万辉 机械工业出版社.
2.3 网络域名及其管理.
优课数字化教学应用系统 教学应用培训.
项目四 组建跨地区网络 授课教师:肖颖.
Tutorial on Overseas Module User Registration 海外学员注册指南
在PHP和MYSQL中实现完美的中文显示
CDM Project Management Database Development
XAMPP設定 - Apache.
J2EE与中间件技术 ——Lab.
Web Server 架設.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
SVN的基本概念 柳峰
AngularJS -- 使用AngularJS进行开发
第二讲 搭建Java Web开发环境 主讲人:孙娜
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
第八章 菜单设计 §8.1 Visual FoxPro 系统菜单 §8.2 为自己的程序添加菜单 §8.3 创建快捷菜单.
从现在做起 彻底改变你自己 Sanjay Mirchandani EMC公司高级副总裁、首席信息官.
SOA – Experiment 3: Web Services Composition Challenge
大学计算机基础 典型案例之一 构建FPT服务器.
SVN服务器的搭建(Windows) 柳峰
SQL Injection.
去除扰人的“防欺诈警告” 柳峰
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
大数据管理技术 --NoSQL数据库 HBase 陈 辉 大数据分析技术.
PostgreSQL 8.3 安装要点 四川大学计算机学院 段 磊
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
第十章 IDL访问数据库 10.1 数据库与数据库访问 1、数据库 数据库中数据的组织由低到高分为四级:字段、记录、表、数据库四种。
Hub Web System 主要功能: 1.查询库存(Query Current Storage) 2.创建PL(Create PL) 3.查询、打印PL单(Query & Print PL) 4.查询允交量、在途量 5.修改用户的基本信息(Update Password) 6.查询GR(Query.
如何下载英飞凌单片机相关资料? 中英文用户手册、数据手册、应用笔记等.
第17章 网站发布.
2019/1/12 GDP设计协同 超级管理员操作手册 GDP项目组.
VPN访问图书馆资源 方法说明 武汉纺织大学图书馆信息部制.
ENS 10.1安装配置指南 王俊涛 | SE.
供应商登录CJLR SRM系统入口 CJLR供应商仅可以在互联网上访问SRM系统,无法在CJLR内网登录SRM系统.
Windows 7 的系统设置.
VSS使用简介 王树升
DevDays ’99 The aim of this mission is knowledge..
任务1-3 使用Dreamweaver创建ASP网页
产品防伪防窜管理系统 运营中心操作指引 信息管理部.
程序设计工具实习 Software Program Tool
SOA – Experiment 2: Query Classification Web Service
Remote Access 主动设置方法 First let’s try the initiative activate.
第二章 登录UNIX操作系统.
新PQDT论文全文库提交平台.
微机系统的组成.
WWW服务 WWW服务概述 IIS6.0的 WWW 服务 IIS6.0下安装PHP
電子郵件簡介.
计算机组装、维修及 实训教程 第17章 微机软件的安装与设置 2019年4月11日星期四.
Web安全基础教程
第四章 团队音乐会序幕: 团队协作平台的快速创建
实验七 安全FTP服务器实验 2019/4/28.
SAGE-移动终端授权 ----校外访问SAGE资源 北京办公室 1.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
教育部 财政部 网络教育数字化学习资源中心平台系统 安装与配置
JSP实用教程 清华大学出版社 第2章 JSP运行环境和开发环境 教学目标 教学重点 教学过程 2019年5月7日.
iSIGHT 基本培训 使用 Excel的栅栏问题
LOGIX500软件入门 西安华光信息技术有限公司 2008年7月11日.
Visual Basic程序设计 第13章 访问数据库
系统权限管理概要 用 户 访问权限 对 象 用户和组 全局权限 类别 每个用户可以属于多个用户组 用户组可以与AD安全组同步 系统预置用户组
Python 环境搭建 基于Anaconda和VSCode.
明德網路硬碟操作手冊 許明福製 更新.
使用说明书 网址: 贵阳学院智慧实验室管理平台 用户中心 使用说明书 网址:
第四章 UNIX文件系统.
创建、启动和关闭Activity 本讲大纲: 1、创建Activity 2、配置Activity 3、启动和关闭Activity
Presentation transcript:

《计算机网络 --基于因特网的信息服务平台》 (第2版) 实验7 Apache认证和应用 《计算机网络 --基于因特网的信息服务平台》 (第2版)

实验6 Apache认证和应用 1.实验目的 2.实验任务与要求 3.实验工具和方法 4.实验步骤 5. 实验思考题

1.实验目的 Apache的访问认证: 了解和掌握Apache服务器的发布目录下,设置访问“禁 区”的基本方法,以保护Web服务器中的敏感数据和资源

Apache访问认证的概念 不少读者在访问一些网站的某些资源时,浏览器 弹出一个对话框,要求输入用户名和密码来获取 对资源的访问,这就是Web服务器要求用户进行 认证的一种形式 Web用户认证控制着所有登录并检查访问用户的 合法性,其目的是仅让合法用户以合法的权限 访问网络系统的资源 基本的用户认证技术是“用户名+密码”,是服 务器级认证技术

Web访问认证的应用场景 例如,在Apache Friends的环境中, phpmyadmin是一个重要的数据库的Web客户端, 具有数据库管理员的访问权限,对网站数据库具有 重大影响 不能允许非授权用户进行访问 Web访问认证可以控制对phpmyadmin的访问, 只有通过认证的用户可以进入

2.实验任务与要求 企业应用的一个重要特点是对用户访问进行限制, 一个网站除了向公众提供信息外,也会向内部人员 提供信息专区,这往往需要对客户进行认证 在web应用中,对用户进行认证的方式有许多种, 包括Web服务器级的认证,Web应用程序级的认证 和SSL证书认证等 本实验结合Apache介绍Web服务器级认证

3.实验工具和方法 基本环境设置: 控制对象 Windows XP, Apache Friends 1.0 安装在c:\xampp下 Apache Friends中的phpmyadmin目录(MySQL数据库的 管理界面)

实验工具和环境介绍(1) Apache是一种Web服务器,可运行在Linux、 Windows等操作系统下,Apache用户认证所需 要的用户名和密码有两种不同的存贮方式: 文本文件 MSQL、Oracle、MySQL等数据库 要启动Apache认证功能,系统管理员须在限制访 问的目录下建立.htaccess(在Windows下用 htaccess)文件 在Apache的配置文件(httpd.conf)中设置相应 的认证命令

实验工具和环境介绍(2) 当网络用户首次访问该目录的某个文件时,浏览器 会弹出一个对话框,要求输入用户名和密码,进行 用户身份的确认 若是合法用户,则显示所访问的页面内容,此后访问该目 录的每个页面,浏览器自动送出用户名和密码,不用重复 输入,直到关闭浏览器为止 这里以文本文件储存用户密码信息形式为例,说明 配置Apache用户认证的基本过程

4.实验步骤 1、对Apache配置文件 httpd.conf进行两处修改 第一处内容为: allowoverride authconfig 表示允许对/xampp/phpmyadmin目录下的文 件进行用户认证 第二处修改内容,因为是在Windows下进行实验, 所以需要把: AccessFileName .htaccess 改为: AccessFileName htaccess

建立htaccess文件 2、在限制访问的目录/xampp/phpmyadmin下, 建立一个名为htaccess的文件,其内容如下 : AuthName "Database" AuthType basic AuthUserFile /xampp/phpmyadmin/doglookgate Require valid-user

htaccess中常用的配置命令 AuthName:指定认证区域名称,显示在认证的对话框中 提示用户 AuthType:指定认证类型。在HTTP1.0中,只有一种认 证类型:basic。在HTTP1.1中有几种认证类型,如: MD5 AuthUserFile:指定一个包含用户名和密码的文本文件, 每行一对 AuthGroupFile:指定包含用户组清单和这些组的成员清 单的文本文件。组的成员之间用空格分开,如: managers:user1 user2 require:指定哪些用户或组才能被授权访问 如:require user user1 user2 (只有用户user1和 user2可以访问)

生成htpasswd文件 3、利用Apache附带的程序htpasswd,生成包 含用户名和密码的文本文件: /xampp/phpmyadmin/doglookgate 文件中每行内容格式为“用户名:密码” 例如: htpasswd -bc doglookgate user1 1234 htpasswd -b doglookgate user2 5678 以上命令生成两个可认证用户,doglookgate文 件中的内容为: user1:$apr1$V6......$AjSnsqC.KicD5RY.PJgq y1 user2:$apr1$B8......$xqjCVP9pJq/LpHmIZb 7wb

注意事项 生成用户密码的htpasswd.exe在 /xampp/apache/bin下,必须进入 DOS状态进行操作 读者在做实验时,需要把生成的用户 密码文件(doglookgate),转移到 /xampp/phpmyadmin/下,以便与 htaccess文件的配置对应

访问认证测试 用户访问Apache Friends测试页面时,浏览会弹 出用户认证对话框 用户输入正确的用户名和口令,就可以访问到 Apache Friends的数据库操作界面 (phpmyadmin),否则将被拒之门外

实验思考题 Apache的认证与操作系统、Web应用系统、 MySQL服务器的认证有什么相同点和不同点?