投稿日:2004年09月13日 作成鷹の巣

No.17233 Windows2003Server+IIS6.0で、特定ユーザーのみ、データベース更新できるような仕組みを構築したい。



Windows2003Server+IIS6.0で、特定ユーザーのみ、データベース更新できるような仕組みを構築したい。

No.17233 投稿時間:2004年09月13日(Mon) 23:37 投稿者名:TYO URL:

Windows2003Server+IIS6.0でWebサーバーを構築したいと考えています。
(データベースMYSQL,スクリプトPHPを利用した検索システム)

WEBを公開した場合に、ある特定のユーザーのみ、データベース更新できるような仕組みを作りたいと考えています。
(ユーザ認証?)。
このへんは、PHP等を使って自作するべきなのか、それとも、Windows2003Serverの設定でできるのでしょうか?

初心者なので、基本的にはじめからの設定が、よくわかりません。
初心者がまず覚える設定など、書籍、WEB何でもかまいません。
情報は、ありませんでしょうか?


Windowsアカウントを利用して統合認証がMYSQLで利用できるのであれば。

No.17234 投稿時間:2004年09月14日(Tue) 13:31 投稿者名:yasuyuki URL:

> Windows2003Server+IIS6.0でWebサーバーを構築したいと考えています。
> (データベースMYSQL,スクリプトPHPを利用した検索システム)
>
> WEBを公開した場合に、ある特定のユーザーのみ、データベース更新できるような仕組みを作りたいと考えています。
> (ユーザ認証?)。
> このへんは、PHP等を使って自作するべきなのか、それとも、Windows2003Serverの設定でできるのでしょうか?
>
> 初心者なので、基本的にはじめからの設定が、よくわかりません。
> 初心者がまず覚える設定など、書籍、WEB何でもかまいません。
> 情報は、ありませんでしょうか?

PHP,MYSQLの事は、利用していないので解りませんがWindowsアカウントを利用して統合認証がMYSQLで利用できるのであればDataBaseの権限設定だけで済むと思います。
この場合は対象ユーザーとしてセッション(認証)を起こせば意図する通りに運用できるかと思います。
DataBaseの編集をWEBsite上で行うのであれば、編集ページのアクセス権限を対象ユーザーに割り当てることでセッションは確立します。
これが、一番簡単な手法だと思いますが、MYSQLで利用できるかはご確認下さい。


IIS6.0側で、データベースに登録できるユーザ権限を作成するということでしょうか?

No.17235 投稿時間:2004年09月15日(Wed) 06:44 投稿者名:TYO URL:

yasuyukiさまありがとうございます。

> PHP,MYSQLの事は、利用していないので解りませんがWindowsアカウントを利用して統合認証がMYSQLで利用できるのであればDataBaseの権限設定だけで済むと思います。

IIS6.0側で、データベースに登録できるユーザ権限を作成するということでしょうか?

実は、システム事態のサーバーは、セキュリティ上、外部のデータセンター(そこからインタネットで外部に)にあり、
修正、追加は、お客様のクライアントパソコン(データセンターと専用回線でLAN接続)で行う予定です。

> この場合は対象ユーザーとしてセッション(認証)を起こせば意図する通りに運用できるかと思います。
> DataBaseの編集をWEBsite上で行うのであれば、編集ページのアクセス権限を対象ユーザーに割り当てることでセッションは確立します。

この辺の設定は、どこでやるのでしょうか?
概略でもいいので、参考までによろしくお願いします。


IISは関係ないです。データベースユーザーの作成です。

No.17236 投稿時間:2004年09月15日(Wed) 12:21 投稿者名:yasuyuki URL:

> yasuyukiさまありがとうございます。
>
> > PHP,MYSQLの事は、利用していないので解りませんがWindowsアカウントを利用して統合認証がMYSQLで利用できるのであればDataBaseの権限設定だけで済むと思います。
>
> IIS6.0側で、データベースに登録できるユーザ権限を作成するということでしょうか?

いえ、IISは関係ないです。データベースユーザーの作成です。

統合認証とは、OSのユーザーを統一して利用していく方法です。
ですから、統合認証を使う場合には、まず必要なユーザーをOSユーザーとして登録必要があります。
DataBaseのアクセス権限は、このOSユーザーから必要なユーザーを割当て権限を設定することになります。
WEBページのアクセス権限は、IIS上でアクセス権限を設定します。
基本的には認証か非認証のどちらかを設定するようになっています。
アクセス権限の詳細設定はNTFSセキュリティの設定に依存します。

この設定作業はすべて管理者側で行う作業になります。

> 実は、システム事態のサーバーは、セキュリティ上、外部のデータセンター(そこからインタネットで外部に)にあり、
> 修正、追加は、お客様のクライアントパソコン(データセンターと専用回線でLAN接続)で行う予定です。

修正・追加とは、データーベースに登録保存したデータの事ですよね?
であれば、権限設定さえキチンと出来ていれば問題は特にないと思いますが。

> > この場合は対象ユーザーとしてセッション(認証)を起こせば意図する通りに運用できるかと思います。
> > DataBaseの編集をWEBsite上で行うのであれば、編集ページのアクセス権限を対象ユーザーに割り当てることでセッションは確立します。
>
> この辺の設定は、どこでやるのでしょうか?
> 概略でもいいので、参考までによろしくお願いします。

IIS上でページアクセスに対して認証を設定し、匿名アクセスを禁止すれば、そのページにアクセスするときにユーザー名とパスワードを求めるダイアログが出るようになります。
ここで認証を受けることによってユーザーとしてセッションが確立され、データベースへのアクセスもそのまま出来るようになります。

依頼主がいるのであれば、詳細に関して書籍などで確認しておいた方が良いと思いますが・・・。
WindowsServer2003・MySQL・WEB(PHP)は区別して理解した方が解りやすいと思います。

ちなみに、上記のような手法はSQLserverでは出来ますが、MySQLでは確認していませんので自身でご確認お願いします。


|目次|掲示板|過去ログ目次|▲頁先頭|