计算机网络应用基础 国家精品课程配套教材 教学课件 ppt 冯博琴 Lab-8

上传人:E**** 文档编号:89432266 上传时间:2019-05-25 格式:PPT 页数:16 大小:1.04MB
返回 下载 相关 举报
计算机网络应用基础 国家精品课程配套教材  教学课件 ppt 冯博琴 Lab-8_第1页
第1页 / 共16页
计算机网络应用基础 国家精品课程配套教材  教学课件 ppt 冯博琴 Lab-8_第2页
第2页 / 共16页
计算机网络应用基础 国家精品课程配套教材  教学课件 ppt 冯博琴 Lab-8_第3页
第3页 / 共16页
计算机网络应用基础 国家精品课程配套教材  教学课件 ppt 冯博琴 Lab-8_第4页
第4页 / 共16页
计算机网络应用基础 国家精品课程配套教材  教学课件 ppt 冯博琴 Lab-8_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《计算机网络应用基础 国家精品课程配套教材 教学课件 ppt 冯博琴 Lab-8》由会员分享,可在线阅读,更多相关《计算机网络应用基础 国家精品课程配套教材 教学课件 ppt 冯博琴 Lab-8(16页珍藏版)》请在金锄头文库上搜索。

1、计算机网络应用基础,实验八 Apache认证和应用,实验6 Apache认证和应用,1实验目的 2实验任务与要求 3实验工具和方法 4实验步骤 5. 实验思考题,1实验目的,Apache的访问认证: 了解和掌握Apache服务器的发布目录下,设置访问“禁区”的基本方法,以保护Web服务器中的敏感数据和资源,Apache访问认证的概念,不少读者在访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问,这就是Web服务器要求用户进行认证的一种形式 Web用户认证控制着所有登录并检查访问用户的合法性,其目的是仅让合法用户以合法的权限访问网络系统的资源 基本的用户认证技

2、术是“用户名+密码”,是服务器级认证技术,Web访问认证的应用场景,例如,在Apache Friends的环境中,phpmyadmin是一个重要的数据库的Web客户端,具有数据库管理员的访问权限,对网站数据库具有重大影响 不能允许非授权用户进行访问 Web访问认证可以控制对phpmyadmin的访问,只有通过认证的用户可以进入,2实验任务与要求,企业应用的一个重要特点是对用户访问进行限制,一个网站除了向公众提供信息外,也会向内部人员提供信息专区,这往往需要对客户进行认证 在web应用中,对用户进行认证的方式有许多种,包括Web服务器级的认证,Web应用程序级的认证和SSL证书认证等 本实验结合

3、Apache介绍Web服务器级认证,3实验工具和方法,基本环境设置: Windows XP, Apache Friends 1.0 安装在c:xampp下 控制对象 Apache Friends中的phpmyadmin目录(MySQL数据库的管理界面),实验工具和环境介绍(1),Apache是一种Web服务器,可运行在Linux、Windows等操作系统下,Apache用户认证所需要的用户名和密码有两种不同的存贮方式: 文本文件 MSQL、Oracle、MySQL等数据库 要启动Apache认证功能,系统管理员须在限制访问的目录下建立.htaccess(在Windows下用htaccess)文

4、件 在Apache的配置文件(httpd.conf)中设置相应的认证命令,实验工具和环境介绍(2),当网络用户首次访问该目录的某个文件时,浏览器会弹出一个对话框,要求输入用户名和密码,进行用户身份的确认 若是合法用户,则显示所访问的页面内容,此后访问该目录的每个页面,浏览器自动送出用户名和密码,不用重复输入,直到关闭浏览器为止 这里以文本文件储存用户密码信息形式为例,说明配置Apache用户认证的基本过程,4实验步骤,1、对Apache配置文件 httpd.conf进行两处修改 第一处内容为: allowoverride authconfig 表示允许对/xampp/phpmyadmin目录下

5、的文件进行用户认证 第二处修改内容,因为是在Windows下进行实验,所以需要把: AccessFileName .htaccess 改为: AccessFileName htaccess,建立htaccess文件,2、在限制访问的目录/xampp/phpmyadmin下,建立一个名为htaccess的文件,其内容如下 : AuthName “Database“ AuthType basic AuthUserFile /xampp/phpmyadmin/doglookgate Require valid-user,htaccess中常用的配置命令,AuthName:指定认证区域名称,显示在认证

6、的对话框中提示用户 AuthType:指定认证类型。在HTTP1.0中,只有一种认证类型:basic。在HTTP1.1中有几种认证类型,如:MD5 AuthUserFile:指定一个包含用户名和密码的文本文件,每行一对 AuthGroupFile:指定包含用户组清单和这些组的成员清单的文本文件。组的成员之间用空格分开,如: managers:user1 user2 require:指定哪些用户或组才能被授权访问 如:require user user1 user2 (只有用户user1和user2可以访问),生成htpasswd文件,3、利用Apache附带的程序htpasswd,生成包含用户

7、名和密码的文本文件: /xampp/phpmyadmin/doglookgate 文件中每行内容格式为“用户名:密码” 例如: htpasswd -bc doglookgate user1 1234 htpasswd -b doglookgate user2 5678 以上命令生成两个可认证用户,doglookgate文件中的内容为: user1:$apr1$V6$AjSnsqC.KicD5RY.PJgqy1 user2:$apr1$B8$xqjCVP9pJq/LpHmIZb7wb,注意事项,生成用户密码的htpasswd.exe在/xampp/apache/bin下,必须进入DOS状态进行操作 读者在做实验时,需要把生成的用户密码文件(doglookgate),转移到/xampp/phpmyadmin/下,以便与htaccess文件的配置对应,访问认证测试,用户访问Apache Friends测试页面时,浏览会弹出用户认证对话框 用户输入正确的用户名和口令,就可以访问到Apache Friends的数据库操作界面(phpmyadmin),否则将被拒之门外,实验思考题,Apache的认证与操作系统、Web应用系统、MySQL服务器的认证有什么相同点和不同点?,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号