---- 随 着 计 算 机 技 术、 特 别 是 计 算 机 网 络 技 术 的 飞 速 发 展 和 普 及， 许 多 机 关 和 企 事 业 单 位 纷 纷 采 用Internet/Intranet 改 造 或 建 立 自 己 的 计 算 机 网 络， 开 发 综 合 管 理 信 息 系 统。 然 而， 由 于 任 何 登 记 在 册 的 用 户， 不 管 在 任 何 地 方 均 可 上 网， 系 统 被 网 络 黑 客 盗 窃 机 密 或 恶 意 破 坏 的 风 险 大 为 增 加。 因 此，Web 服 务 器 必 须 考 虑 其 安 全 性。Web 服 务 器 有 许 多 相 应 的 安 全 机 制， 以 防 止 非 法 入 侵。 在 众 多 网 络 安 全 防 范 措 施 中， 建 立 安 全 管 理 规 划 和 安 全 管 理 机 制 是 行 之 有 效 的 方 法， 其 中， 设 置 不 同 的 信 息 访 问 级 别 是 和 网 络 安 全 直 接 相 关 的。

---- 通 常 一 个 单 位 对Web 数 据 库 信 息 的 查 询 按 查 询 人 的 身 份（ 所 属 部 门 及 职 务） 和 查 询 目 的 不 同 分 为 如 下3 类 情 况： 单 位 领 导 查 询： 可 对Web 数 据 库 所 有 信 息 进 行 查 询； 专 门 信 息 查 询： 允 许 指 定 人 或 指 定 一 组 人 对 某 类 信 息 查 询； 一 般 信 息 查 询： 允 许 所 有 人 员 对 某 类 信 息 进 行 查 询。 为 了 实 现 这 样 的 限 制， 就 需 要 通 过 建 立 有 效 的 用 户 名 和 口 令 检 查 机 制， 限 制 不 同 用 户 对 一 些 重 要 的Web 信 息 的 访 问 权 限。

---- 对 于 大 多 数 页 面 的 访 问 可 以 用 匿 名 用 户 身 份 进 行， 无 需 注 册， 但 是 如 果 站 点 中 某 些Web 页 面 是 绝 对 保 密 的， 则 可 能 不 允 许 匿 名 用 户 访 问， 必 须 限 制 某 些 用 户 对 某 些Web 和 文 件 夹 的 访 问 权 限。 在 默 认 情 况 下， 这 些 用 户 访 问Web 服 务 器， 就 像 它 们 是 本 地 的 用 户 一 样。 要 限 制 对 一 个 文 件 夹 的 访 问 权 限 要 求 这 个 文 件 夹 必 须 位 于NTFS 分 区 中 的 文 件 夹， 因 为NT 没 有 办 法 限 制 位 于FAT 分 区 中 的 文 件 夹 的 本 地 访 问 权 限。

---- 如 果 用 户 是 用FrontPage 作 为 站 点 管 理 工 具， 那 么 设 定 一 个 子Web 或 子 文 件 夹 的 访 问 权 限 的 最 容 易 的 方 法 是 使 用FrontPage Explorer。 具 体 操 作 方 法 如 下：

---- 1 ． 启 动FrontPage Explorer， 打 开 准 备 进 行 安 全 设 置 的 子Web。 在 默 认 情 况 下， 子Web 自 动 继 承 根Web 的 安 全 设 置， 如 果 是 给 整 个Web 站 点 加 上 口 令， 则 打 开 根Web， 否 则 打 开 子Web（ 如 图1）。

图1 打 开 根Web 或 子Web

---- 2 ． 在 打 开 子Web 后， 选 择“Tools”*“Permissions” 命 令， 打 开 权 限 设 置 对 话 框。

---- 3 ． 在“Settings” 标 签 中 打 开“Use Unique Permissions for This Web” 复 选 框， 单 独 设 置 该Web 的 访 问 权 限( 图2)。

图2 单 独 设 置Web 的 访 问 权 限

---- 4 ． 打 开“Users” 标 签 的“Permissions” 对 话 框， 在 这 里 我 们 可 以 为 某 些 特 定 的 用 户 设 置 访 问 权 限， 然 而 更 好 的 办 法 是 将 这 些 特 定 的 用 户 加 入 到 同 一 用 户 组 中， 再 设 定 这 个 组 的 访 问 权 限。

---- 5 ． 打 开“Groups” 标 签 的“Permissions” 对 话 框（ 图3）。 在 图3 中 显 示Everyone 用 户 组 被 授 予 了 浏 览 权 限， 这 就 是 为 什 么 匿 名 用 户 可 以 访 问 未 设 定 访 问 限 制 的Web 的 原 因。

图3 设 置 用 户 组 权 限

---- 6 ． 将Everyone 用 户 组 从 用 户 组 列 表 中 框 中 删 除， 现 有 只 有 出 现 在 用 户（Users） 列 表 和 用 户 组（Groups） 组 列 表 中， 并 被 授 予 浏 览 权 限 的 用 户 和 用 户 组 中 的 用 户 才 能 访 问 子Web 中 的 页 面。

---- 7 ． 若 要 增 加 新 用 户， 只 需 在Users 组 或Groups 组 中 单 击“Add” 按 钮， 在 用 户 列 表 中 加 入 新 用 户 名（ 图4）。 如 要 修 改 某 个 用 户 的 访 问 权 限， 用 鼠 标 双 击 用 户 列 表 或 用 户 组 列 表 中 的 某 一 用 户 名， 修 改 与 之 对 应 的 访 问 权 限 即 可。

图4 增 加 新 用 户

---- 在 图4“Add Group” 对 话 框 中， 首 先 选 择 组 所 在 的 域 名， 然 后 在“Name” 列 表 框 中 用 鼠 标 单 击 一 个 有 效 的 用 户 组 名， 再 单 击“Add” 按 钮。 接 下 来， 在 对 话 框 的 底 部 选 择 对 指 定Web 的 访 问 权 限。

---- 在 设 定 了 子Web( 或 整 个Web) 的 访 问 权 限 后， 当 某 个 用 户 试 图 访 问 受 到 保 护 的Web 中 的 页 面 时，Internet Explorer 会 弹 出 一 个 对 话 框， 要 求 用 户 输 入 注 册 名 和 口 令， 这 样 就 可 以 限 制 非 法 用 户 对Web 的 访 问。

---- （ 作 者 地 址： 合 肥 工 业 大 学 物 理 系，230000； 收 稿 日 期：1998.10）