Как разрешить пользователю безопасный доступ к файлам на сервере

Question

Я работаю над веб-приложением, которое позволяет ученым подчиняться высокопроизводительному вычислительному кластеру через веб-интерфейс. Пользователи заполняют некоторые данные об их эксперименте, загружают некоторые файлы, а веб-приложение заботится обо всем остальном.

В конце вычислений пользователи должны иметь доступ к своим результирующим файлам. Они размером около 1 GIG.

Я хочу разрешить пользователям просматривать эти файлы, но я не знаю, как это сделать безопасно. Пользователи не должны просматривать файлы, которые не принадлежат им. Файлы уже хранятся в каталоге вне webroot и принадлежат пользователю Apache.

Я работаю на PHP, любые советы о том, как реализовать что-то вроде этого?

Answer 1

Я могу предложить хранить файлы в разных каталогах (по разрешению), а затем открыть FTP-сервер с SSL для просмотра/загрузки результатов.

Answer 2

Моя первая реакция: не делайте этого, идите и получите помощь. Безопасность - это не работа для плохо подготовленных, независимо от того, насколько хорошо смысл. Вам нужен эксперт-консультант, чтобы сообщить и реализовать эту часть, а затем предоставить вам данные для проверки подлинности и API.

Помните, что в последнее время глобальное потепление электронной почты скандально-научных данных может быть чувствительным.