6. WebDAV

 

本章重点
 

介绍伺服器端如何建立WebDAV目录、用户端如何存取WebDAV目录等功能。

WebDAV
 

WebDAV(Web Distributed Authoring and Versioning)为一个HTTP/1.1通讯协定的延伸建议RFC-2518,让用户端使用者可以透过网路来进行网页内容的编辑工作。WebDAV透过HTTP/1.1通讯协定标准,提供简单的档案输入/输出(simple File I/O)的功能,包含:

WebDAV提供七个新的HTTP指令,包含:

安装Windows 2000、Internet Explorer 5、或Office 2000的用户端电脑,具有权限的使用者,就可以针对IIS的虚拟目录来发行、锁定、管理Web的资源,将文件发行至Web伺服器,及在Web目录中处理档案,包含:

WebDAV可在FAT(档案配置表)及NTFS上使用。

本节介绍主题如下:

6-1 伺服器端如何建立WebDAV目录呢?
 

建立WebDAV目录
 

一个虚拟目录就是一个WebDAV目录,因此只要建立一个虚拟目录即可建立一个WebDAV目录。步骤如下:

  1. 在任何目录中新建立一个目录,在 Internet服务管理员 中建立一个虚拟目录,并将此虚拟目录连结至所新建立的一个目录。
  2. 授与此虚拟目录 读取  写入  指令档来源存取 、与 浏览目录 的存取权限。

WebDAV目录的安全性
 

由於Windows 2000与IIS 5.0所提供的WebDAV目录,会让具有权限的用户端使用者存取伺服器的资源,因此控制谁有权限存取是十分重要。可以设定的安全设定,如下:

  •  Internet服务管理员 中的IIS虚拟目录之存取权限和 目录安全设定 
     
  • NTFS档案系统中的DACL(任意存取控制清单)。
     

存取权限设定
 

 Internet服务管理员 中,於WebDAV目录的虚拟目录按右键并选择 内容 ,可设定存取权限:


 

可以设定不同的权限方式,如下:

  •  让用户端搜寻目录: 启用 浏览目录 的权限。
     
  •  允许使用者修改WebDAV目录的档案: 必须授与 指令档来源存取  写入 存取权限。如果只授与 写入 存取权限,则使用者并没有修改ASP(Active Server Pages)等指令档的权限。
     
  •  只让使用者修改WebDAV目录的内容,但是不允许看到内容: 启用 写入 ,停用 读取  浏览目录 权限。
     
  •  只让使用者存取WebDAV目录的内容,但是不允许看到所有档案: 启用 写入  读取 ,停用 浏览目录 权限。需注意使用者可能不断尝试而猜出部分档案名称。
     

若您不希望用户端使用者看到WebDAV目录中之ASP(Active Server Pages)指令档,只需不勾选 指令档来源存取 权限即可。

启用 使用权限  指令及执行档 时,让具有.exe副档名的档案可以被执行,具有 读取 权限的用户端就可以看到所有的可执行档,而具有 写入 权限的用户端就可以编辑或执行这些.exe档案。

目录安全设定
 

 Internet服务管理员 中,於WebDAV目录的虚拟目录按右键并选择 内容 ,然後选择 目录安全设定 标签页,可设定目录安全设定:


 

 匿名存取  验证控制  编辑 钮可设定IIS提供的验证层级:


 

  •  匿名存取: 允许使用者建立匿名连线,IIS伺服器会使用匿名或来宾帐户登入使用者。匿名存取会授与任何人存取目录的权限,建议WebDAV目录不勾选 匿名存取 
     
  •  基本验证: 透过网路传输未加密的纯文字的型式密码。注意这很容易被拦截并读取,只要使用网路监视工具便可窃取使用者的名称及密码。建议只有当使用SSL(Secure Sockets Layer)将密码加密时,才能使用基本验证方式。
     
  •  摘要式验证: 透过网路传送杂凑值而非未加密的密码,可以跨越proxy伺服器或防火墙。
     
  •  整合的Windows验证: 使用与用户端使用者的Internet Explorer浏览器以交换密码的方式来确认使用者的身份。IIS 5.0支援Kerberos 5验证通讯协定,加强了整合的Windows验证安全性。
     

建立虚拟目录时,系统会预设勾选 匿名存取 以及 整合的Windows验证 

DACL存取控制设定
 

NTFS档案系统中,於 档案总管 的WebDAV目录按右键并选择 内容 ,可设定DACL存取控制权限:


 

於NTFS档案系统中建立WebDAV目录时,Windows 2000 Server预设给予Everyone(所有使用者)的完全控制权限。您可以变更这个预设的权限层级,让某些人或群组具有 读取 权限,而某些人或群组拥有 写入 权限。要限制WebDAV目录可用的磁碟空间数量,可设定可使用的磁碟配额。

6-2 用户端如何存取WebDAV目录呢?
 

用户端可以使用以下软体,来存取WebDAV目录,将文件发行至Web伺服器,及在Web目录中处理档案:

  • Windows 2000经由 网路上的芳邻 中的 Web资料夹 功能( 新增网路位置精灵 )连线至WebDAV目录。
     
  • Windows 2000、Windows NT 4.0、或Windows 95/98中,透过Internet Explorer 5连线至WebDAV目录,在Internet Explorer 5中处理档案。
     
  • Office 2000直接在WebDAV目录中建立、发行、编辑、储存文件。
     
  • 其他支援WebDAV通讯协定的软体。
     

如果有权限,且防火墙也允许存取WebDAV目录,则虽然经过防火墙,用户端使用者仍可以存取WebDAV目录。

Windows 2000存取WebDAV目录
 

由Windows 2000 Professional、Windows 2000 Server、或Windows 2000 Advanced Server可以连线到其他伺服器的WebDAV目录,将档案发行到WebDAV目录中。

经由 新增网路位置精灵 连接至WebDAV目录,即可将其他伺服器WebDAV目录视为是本机电脑的档案系统一样,来显示WebDAV目录的内容、拖曳档案、读取、修改档案内容等档案系统工作等。

步骤如下:

  1. 使用滑鼠左键连按两下桌面上的 网路上的芳邻 图示,执行 新增网路位置 如下:
     

  2.  新增网路位置精灵 中,输入WebDAV目录的连结URL,按 下一步 ,如下:
     


    上图1.1.1.117为电脑IP位址,您可改为您电脑的名称或IP位址。

  3. 输入此网路位置的易记名称,如下:
     


    按下 完成 即可看到如下画面:
     

  4. 接着,执行 Internet服务管理员 ,於WebDAV目录之虚拟目录按右键并选择 内容 ,勾选 虚拟目录 标签页之 浏览目录 後,按 套用 ,如下:
     

  5. 於刚才 网路上的芳邻 所新增WebDAV目录之 网路位置 选择 检视  重新整理 ,即会看到目录中的所有档案的清单,如下:
     

  6. 接着,在 Internet服务管理员 WebDAV目录之虚拟目录的 内容 中,勾选 虚拟目录 标签页的 写入 後,按 套用 ,如下:
     

  7. 即可由 档案总管 拖曳一个档案到刚才 网路上的芳邻 所新增WebDAV目录之 网路位置 ,如下:
     

Internet Explorer 5存取WebDAV目录
 

於Windows 2000、Windows NT 4.0、或Windows 95/98中,透过Internet Explorer 5连接至WebDAV目录後,即可将档案发行至目录中。

於Internet Explorer 5的 档案 功能表中,选择 开启旧档 ,输入要连线的WebDAV目录之URL,勾选 开启成Web资料夹 ,如下:


 

按下 确定 ,将看到目录中的所有档案清单,如下:


 

Office 2000存取WebDAV目录
 

Office 2000可以直接在WebDAV目录中建立、发行、编辑、并储存文件。

首先须於WebDAV目录之虚拟目录设定可 写入 ,方法为在 Internet服务管理员 WebDAV目录之虚拟目录的 内容 中,勾选 虚拟目录 标签页的 写入 後,按 套用 

编辑WebDAV中的文件
 

执行Office 2000应用程式譬如Word,在 档案 功能表中,选择 开启旧档 ,选择 网路上的芳邻 ,连接到待编辑文件所在的WebDAV目录,如下:


 

即可开启待编辑文件开启,以进行修改。修改後将文件储存於WebDAV目录中。

在WebDAV目录中发行文件
 

执行Office 2000应用程式譬如Word中建立待发行之文件後,在 档案 功能表中,按下 另存新档 ,按下 网路上的芳邻 ,将待发行的文件,选择连接至正确的WebDAV目录,如下:


 

再按下 确定 ,即可将新文件发行到WebDAV目录。