Alexander: Zugriffsteuerung auf Dateien wie realisieren?

Beitrag lesen

Hoi CK,

du weisst schon, dass man den Webserver (in deinem
Fall wird das wohl (.htaccess) Apache sein) mit
Modulen erweitern kann? Und fuer deine Zwecke gibt
es durchaus auch schon Module (mod_auth_mysql,
mod_auth_pgsql, etc). Das Forum hier setzt
uebrigens mod_auth_pgsql ein.

Ich interessiere mich am Rande auch ein wenig für diese Problematik.
Nur ist es denn mit mod_auth_mysql bzw. dem anderen Modul mit vertretbarem Aufwand möglich, auch komplexe Zugriffststerungen zu verwirklichen?

Ich meine z.B. sowas hier:

In einem Verzeichnis liegen 3 unterschiedliche Dateien. Mir ist bekannt, dass ich mit htaccess jeder einzelnen Datei entsprechende Berechtigungen zuteilen kann. Nur wie ist es denn, wenn Datei A nur von einer Hand voll Usern gelesen werden darf, und Datei B nur von anderen Usern und Datei C von allen Usern?

Damit würde die Sache mit mod_auth_mysql doch nicht mehr funktionieren, oder? Denn in der Datenbank stehen ja nur Username und Passwort (und ggf. Gruppe), aber nicht, auf welche Datei ein User explizit zugreifen darf. Um damit also eine Dateigenaue Zugriffssteuerung zu ermöglichen, müsste ich also entweder unterschiedliche Tabellen erstellen und dort die User eintragen, die auf Datei A zugreifen dürfen, eine weitere Tabelle für Datei B usw. und anschliessend in der htaccess eintragen, für welche Datei welche Tabelle gilt.

Das ist extrem aufwendig. Schön wäre es, wenn ich nur eine Tabelle hätte, wo die Usernamen, die Passwörter und die Dateien stehen, auf die diese User zugreifen dürfen. Aber eine solche Lösung existiert wohl nicht, oder? Bzw. nur über den eventuell ressourcenfressenden Umweg, die Daten über ein Skript zu laden, wie Peter es schon angesprochen hat...

Viele Grüße...

Alex (spice) :)