基于Web的分布式创作与版本控制(WebDAV)是HTTP的扩展,它可以使用户借助Internet安全地开展协作。自1998年被Internet工程任务组作为一项标准化规范以来,WebDAV已经在许多平台上得到了应用和部署。我们可以在Apache和Microsoft Internet Information Server等Web服务器中都能找到WebDAV的身影,WebDAV还得到主要文档和内容管理厂商的支持。它的功能被内嵌在Windows、Mac OS 等通用桌面操作系统中以及Adobe、Lotus等流行应用程序中。WebDAV为什么会得到操作系统和应用系统厂商的厚爱?除了这项协议添加了使用户能够通过Internet访问和编辑文件的特性之外,更重要的是它保证了Web访问的安全进行。
编辑保存在WebDAV服务器上的文档的用户可以锁住文件,防止任何人改写它。WebDAV版本控制还帮助用户了解文件的版本情况,从而将混乱减少到最低程度。WebDAV访问控制清单提供对每个文件的读、写和共享权限的高级控制,进一步提高了系统安全性。
分析人士最近指出WebDAV中的文件管理特性可以使它成为一种替代传统文档管理产品的高性价比方案。WebDAV强制执行一个包括收集、资源、锁定和所有权在内的公共数据模型,并且利用具有定制方法、标题和正文的HTTP信息定义了一种通用语法。WebDAV定义了多种文件管理的方法(如Copy和Move)和用于创建新Web文件夹的Mkcol,从而扩展了HTTP。
Lock(锁定)与Unlock(解锁)使文档在用户进行操作时得到保护。Propfind和Proppatch方法使文件夹可以被浏览,并提供对元数据的灵活管理。所有这些方法都对HTTP资源进行操作,因此任何支持WebDAV的Web服务器都能提供安全访问。
下面,让我们来看一看WebDAV用于解决安全协作方面的案例。
案例一:一个在远程办公室办公或出差在外的销售团队必须能够实时访问公司最新产品的信息。这些信息(价格表、照片和Flash演示)保存在公司的WebDAV兼容服务器上。虽然销售团队成员采用不同的接入方法,但每个人都可以利用HTTP和WebDAV观看和定制供自己使用的销售材料,并且这样做不需要离开使用者的标准桌面应用。
案例二:医院必须保证在医生与护士之间的信息交换的安全性和及时性。电子邮件附件不再能满足安全性要求,而且附件太大不便于共享。于是医院利用一台WebDAV兼容服务器来管理患者文件,这样有关各方都可以交换连接到文件的安全链接,而不是交换附件。所有的文件访问都对照医院的轻型目录访问协议(LDAP)服务器进行认证,所有的文件传输都利用安全套接层(SSL)进行加密,系统的安全性有了根本性的提高。
当用户需要信息或试图通过电子邮件开展协作时,大多数用户都会因不能访问信息而感到失望。FTP有助于解决这类问题,但是多数用户发现FTP太复杂,并且它的安全性太差。相比之下,WebDAV是一个理想选择。
WebDAV正在成为人们日常应用的一部分,并且不被人们肉眼所见。这项协议正在将目前的文件系统扩展到LAN之外的Internet上几乎所有的用户或资源。
