|
Все объекты, из которых строится сайт, хранятся в объектно-ориентированной базе данных (в MySQL базе данных - для DNSite4). Их корректная модификация возможна только из модуля администратора, поэтому редактировать сайт можно лишь, имея доступ к модулю.
Доступ к модулю администрирования осуществляется с применением процедуры "Basic Authorization", поддерживаемой на уровне программного обеспечения сервера (веб-сервера).
Этот механизм базируется на проверке сервером полномочий пользователя в отношении защищенной области данных (каталога на диске) непосредственно перед тем, как пользователю будет выдан хотя бы один байт ответа на его запрос. В случае отсутствия у пользователя соответствующих полномочий, сервер предлагает ему авторизоваться, сообщив соответствующие "логин" и "пароль". При успешной авторизации браузер пользователя "запоминает" ее параметры и уже самостоятельно сообщает их серверу при следующих запросах, таким образом авторизоваться пользователю требуется только один раз за сессию.
Данная процедура является стандартной, зарекомендовала себя как надежный механизм авторизации и широко применяется в интернете и интранете. |