1.备忘 (3)
2.版权申明 (3)
3.摘要 (3)
4.授权鉴别 (4)
4.1.对HTTP/1.1规范的依赖 (4)
4.2.访问鉴别框架 (4)
5.基本鉴别方案 (6)
6.摘要访问鉴别方案 (8)
6.1.介绍 (8)
6.1.1.目的 (8)
6.1.2.操作概述 (8)
6.1.3.摘要值的表示 (8)
6.1.4.该方案的局限性 (8)
6.2.摘要报头的规范 (9)
6.2.1.WWW-Authenticate响应报头 (9)
6.2.2.Authorization请求报头 (11)
6.2.3.Authentication-info报头 (15)
6.3.摘要操作 (17)
6.4.安全协议讨论 (17)
6.5.例子 (18)
6.6.代理鉴别和代理授权 (18)
7.安全考虑 (20)
7.1.客户使用基本鉴别 (20)
7.2.客户使用摘要鉴别 (20)
7.3.受限的NONCE值使用 (21)
7.4.基本鉴别与摘要鉴别的比较 (21)
7.5.回放式攻击 (22)
7.6.多方鉴别方案产生的缺点 (22)
7.7.在线字典攻击 (23)
7.8.中间人 (23)
7.9.选择纯文本攻击 (23)
7.10.预先计算的字典攻击 (24)
7.11.批处理方式暴力攻击 (24)
7.12.假冒服务器欺骗 (24)
7.13.存储口令 (24)
7.14.总结 (25)
8.例子实现 (26)
9.参考书目 (30)
10.作者地址 (30)
11.完整版权申明 (30)
12.致谢 (30)
1.备忘
本文档跟踪记录Internet团体为完善协议而进行的讨论、建议。详情请参见官方文件(STD1)。本文可任意分发。
2.版权申明
Copyright (C) The Internet Society (1999). All Rights Reserved
3.摘要
“HTTP/1.0”中包括基本访问鉴别方案(Basic Access Authentication scheme)。该方案不是安全的用户授权方法(除非与其它安全方法联合使用,如SSL[5]),因为其用户名和口令在网络上是以明文方式传送的。
本文档还提供了HTTP鉴别框架的规范,有关原始的基本鉴别方案和基于哈希加密的方案的内容,请参见摘要访问鉴别(Digest Acccess Authentication)。从RFC2069公布以来,其中涉及的一些可选元素因为出现问题而被移出;而还有一些新的元素因为兼容性的原因而被加入,这些新元素虽然是可选的,但还是强烈建议使用的,因而,RFC2069[6]最终可能会被本规范所替代。
与基本方式类似的是,摘要鉴别授权对通讯双方都知道的秘密(如口令)进行校验;而与基本方式不同的是,该校验方式中的口令不以明文方式传输,而这正是基本方式的最大弱点。正象其它大多数授权协议那样,该协议最大的风险不在于其协议本身,而是它周边的应用程序。
4.授权鉴别
4.1. 对HTTP/1.1规范的依赖
本规范和HTTP/1.1规范[2]一起使用,它使用HTTP/1.1文档2.1节的补充反馈方式(Augmented BNF),并依赖于该文档对非终端(non-terminals)的定义及对其它方面的描述。
4.2. 访问鉴别框架
HTTP提供了简单的挑战-回应鉴别机制,它可能被服务器用来质询客户端请求,也可能被客户端用来提供鉴别信息。授权方案用可扩展的、大小写敏感的符号来标识,后跟获取证明所需要的以逗号分隔的‘属性-值’对。
401(未授权)回应消息被原始服务器端用来质询用户代理的授权。该回应必须包括含有至少一个被请求资源challenge的WWW-鉴别报头域。407(需要鉴别代理)回应消息被代理用来质询客户端的授权,它的Proxy-Authenticate报头域必须包括至少一个proxy对被请求资源的challenge。
注意:用户代理(agent)解析WWW-Authenticate或Proxy-Authenticate的报头域,在碰到含有多个challenge或多个WWW-Authenticate报头域时,要特别小心,因为这些challenge本身可能就包含了以逗号分隔的鉴别参数对。
鉴别参数realm的定义在所有的鉴别方案中使用:
Realm项(大小写敏感)在所有涉及challenge的鉴别方案中都要用到。Realm值(大小写敏感)要与被访问服务器的‘根’URL的规范用法(即绝对路径为空的服务器的绝对URI -absoluteURI,见5.1.2节[2])联合使用,以定义受保护的区间。这些realm参数允许将服务器上受保护资源分成若干个区间,每个区间都有其自己的鉴别方案和(或)授权数据库。
Realm值是字符串,通常由原始服务器分配,针对某些鉴别方案可能还有附加的语法问题。注意,可能存在多个challenge,auth-scheme相同,而realm不同的情况。
通常,agent在收到401(未授权)回应时,可能(也可能不会)希望服务器对其授权。如果希望授权,用户代理将在请求中加入授权请求报头(Authorization request-header)域。授权域值由信任证书组成,其中有对用户代理所请求资源领域的授权信息。Client在收到407(需要代理鉴别)回应时,如希望通过代理进行自身的鉴别,可在请求中加入代理授权请求报头域(Proxy-Authorization request-header)。授权域值和代理授权域值都是由证书(credential)组成,这些证书包括被请求资源的客户端鉴别信息realm的值。agent 必须选用它所能理解的最强的auth-scheme及用户回应challenge的请求信任。
注意:许多浏览器只支持基本方案,要求它在auth-scheme中排在第一位。如果提供最低程度的满意度,服务器端应只支持基本方案。
受保护区间定义了将要自动使用证书的区域。如果早先的请求已经通过认证,在由授权方案,参数和(或)用户选择等所指定的时间间隔内,其它的请求可通过相同的证书来访问该保护区域。除非鉴别方案有特别指定,否则单个保护区域不能扩展到该服务器以外的范围。
如果原始服务器不希望通过发送的请求来接受证书,它应当返回401(未授权)回应。该回应必须包括一个WWW-鉴别报头域,而该域要包含至少一个(可能是新的)对被请求资源的challenge。如果proxy不接受用请求方式发送证书,它应当返回407(需要代理鉴别)回应。该回应必须包括一个代理鉴别(Proxy-Authenticate)报头域,而该域要包含至少一个(可能是新的),代理可用的,对被请求资源的challenge。
HTTP协议的访问鉴别并不限于这种简单的challenge-response机制,还可以使用其它的方法,比如传输级加密或消息封装及通过附加报头域来指定鉴别信息等等。但是,这些方法不在本文档的讨论范围。
proxy必须完全透明地处理原始服务器对user agent的鉴别,也就是说,它们必须在不做任何改动的前提下将WWW-鉴别和授权报头向前推送,这方面的规定见[2]的14.8节。代理-鉴别(WWW-Authenticate)和代理-授权(Proxy-Authorization)报头域都是
hop-by-hop报头(见[2]的13.5.1节)。
5.基本鉴别方案
用户代理必须对于每个领域(realm)通过用户标识(user-ID)及口令来对自身进行授权,这是基本授权方案的工作模式。Realm值应当被看作不透明的字符串,该值将用于同服务器端其它的realm值相比较。只有用户标识及口令通过受保护资源的认证,服务器才会给请求授权。授权参数没有可选项。
对于基本方案,上面所述框架的应用形式如下:
在接收到对受保护区域的未经认证的资源请求时,服务器应当回应一个challenge,如下:
“WallyWorld”是由服务器分配的字符串,用于对请求URI所指定的受保护资源进行标识。代理也应使用使用Proxy-Authenticate报头域来回应同样的challenge。
为了接收授权,客户端需要在基于64位(base64 [5])的证书中发送用户标识及口令,中间用冒号’:’分隔。
Userids可能是大小写敏感的。
如果用户代理希望发送用户标识”Aladdin”和口令“open sesame”,应当遵循下面的报头域形式:
客户端应当假定请求URI中所涉及的所有其它路径都在由当前质询的基本realm值所指定的保护空间中。客户端在未收到服务器的其它质询时,可能会优先发送对应于该空间资源的授权报头。同样,当客户向proxy发送请求,它也可能在未收到代理服务器的其它质询之前,在代理授权(Proxy-Authorization)报头域中还使用原来的uerid和password。详情参见[安全考虑]的第4节中与基本鉴别相关的内容。
6.摘要访问鉴别方案
6.1. 介绍
6.1.1.目的
“HTTP/1.0”中包括基本访问鉴别方案(Basic Access Authentication scheme[1])。该方案不是安全的用户鉴别方法,因为其用户名和口令在网络上是以明文方式传送的。本节提供不以明文方式发送口令的方案规范,参见“摘要访问鉴别”。
摘要访问鉴别(Digest Access Authentication)方案不是WWW安全问题的最终解决方案。该方案不提供消息内容的加密,其目的只是创建一个简单的鉴别方法,以弥补基本鉴别方案中存在的大部分严重漏洞。
6.1.2.操作概述
和基本访问鉴别相似,摘要方案基于简单的挑战-回应范例。摘要方案使用nonce值来challenge。合法的回应包含对用户名、口令、给定nonce值、HTTP方法、请求URI的校验和(checksum,缺省是MD5的校验和),因此,口令不会以明文方式传送。有些基本方案要求将用户名及口令预先排成一定的格式(不在本文范围)后再行使用。
6.1.3.摘要值的表示
可选的报头,允许服务器指定用来创建校验和或摘要的算法。MD5是缺省的方法,而且也是本文唯一提及的算法。
在本文中,128位的MD5摘要由32个可打印的ASCII码字符表示。128位摘要中的位按其重要性由高到低转换,在某个时刻每4位可用下面的ASCII表示。每4位都可用16进制字符‘0123456789abcdef’表示,也就是说,二进制0000由字符‘0’表示;0001由字符‘1’表示,以后如此类推,1111用‘f’表示。
6.1.4.该方案的局限性
本文中描述的摘要鉴别方案存在许多已知的局限性,它只是对基本鉴别方案的替代,除此外,别无他用。它是基于口令认证的系统,在服务器端也要面对任何其它口令系统同样存在的问题。本协议并没有为最初用户和服务器间的口令建立提供安全做法。
用户和开发者都应注意,该协议并不象Kerberos或任何客户端的私钥方案那样安全。但是,即便它一无是处,总还比在telnet、ftp用的机制好一些,当然,也比基本方案安全。
6.2. 摘要报头的规范
摘要访问鉴别方案在概念上与基本方案相似。更改的WWW-鉴别报头行和授权报头行的格式在下面给出。另外,还有个新的报头,即Authentication-Info,也在下面指定。
6.2.1.WWW-Authenticate响应报头
服务器在收到对受保护对象未经认证的访问请求时,会回应401(未授权)状态码。在摘要方案中,WWW-鉴报头题应遵循如下写法:
上面表示值的意思如下:
◆realm:显示给用户看的字符串,这样他们就知道使用哪个用户名和口令了。该字符
串应当包括至少一个执行鉴别的主机名和对可能访问用户群体的附加项。例如:registered_users@https://www.doczj.com/doc/2d3328947.html,
◆domain:指在引号中用空格分隔的URI列表(见RFC XURI[7]中定义的保护区间)。
如果URI是采用绝对路径,它是相对于被访问服务器‘根’的URL(见上面1.2节)。
该列表中的绝对URI被用来访问另外一个不同的服务器。客户端可发送同样的鉴别信息来访问由此列表确定的URI集合:任何URI,只要其做为前缀出现在列表中,就可以认为它指向同样的受保护区域。如果表示被忽略或是空值,客户端应这样理解,即,该保护区域由回应服务器的全部URI组成。该表示对代理-鉴别
(Proxy-Authenticate)报头没有意义,因为对它们来说,受保护区域总是整个代理(proxy),如果出现,也会被忽略。
◆nonce:服务器端指定的数据字符,它应在每个401回应产生时,被唯一地创建。建
议该字符以base64方式或16进制方式出现。另外,该字符在报头行中传递时是在引号内的,因此不允许使用双引号字符。其内容与实现无关,而其实现的质量取决于良好的选择。例如,nonce可能以基于64位编码来构造,如下例:time-stamp H(time-stamp ":" ETag ":" private-key)。如上,时间戳(time-stamp)是由服务器产生的时间值或其它非重复值;Etag是HTTP 与请求实体相关的ETag报头的值;
private-key是只有服务器才知道的值。在碰到这种形式的nonce时,服务器在收到客户鉴别报头后,会对哈希部分进行重新计算,并在nonce值与报头不符或其
time-stamp值不够新时拒绝该请求。通过这种方式,服务器端可以限制nonce合法的时间范围。Etag中的内容将防止对资源的更新版本进行重复请求。(注意:在
nonce中包括客户端的IP地址将向服务器提出要求,即不要再重用同样客户发出的nonce值。实际上,单个用户发出的请求会穿越多个代理,这样做可能导致该过程的中断。另外,IP地址也是可以假冒的)。有的实现可能会选择不接受先前先用的nonce或先前使用的摘要,以防止回放式攻击(replay attack)。或者,实现在回应POST|PUT请求时,也可以选择以前的nonce或摘要(digest)和GET请求的
time-stamp。更详细的信息,见本文第4节。nonce是客户端的opaque。
◆opaque:由服务器指定的字符串,客户端不能改动它,如果并发请求的URI也指向
同一个受保护区间,则该信息将被加在这些请求的授权报头域中返给服务器。建议采用base64或16进制的字符串。
◆stale:一个标志,用来指示客户端先前的请求因其nonce值过期而被拒绝。如果
stale是TRUE(大小写敏感),客户端可能希望用新的加密回应重新进行请求,而不用麻烦用户提供新的用户名和口令。服务器端只有在收到的请求nonce值不合法,而该nonce对应的摘要(digest)是合法的情况下(即客户端知道正确的用户名/口令),才能将stale置成TRUE值。如果stale是FALSE或其它非TRUE值,或者其stale域不存在,说明用户名、口令非法,要求输入新的值。
◆algorithm:是个字符串,用来项用来产生摘要及校验和的算法对。如果该域没指定,
则认为是“MD5“算法。如果该域指定的算法无法理解,该challenge将被忽略。在本
文档中,用KD(secret, data)表示对数据"data"和"secret"调用摘要算法获取字符串,用H(data)表示对数据"data"调用校验和算法获取字符串。而unq(X)表示将带引号
字符串的引号去掉。对于"MD5" 和"MD5-sess" 算法:H(data) = MD5(data),并且
KD(secret, data) = H(concat(secret, ":", data))。也就是说,摘要(digest)就是对secret
与data通过冒号连接一起的结果进行MD5运算。而"MD5-sess"算法则允许其它第
三方服务器参与鉴别。具体用法的区别,参见3.2.2.2节的描述。
◆qop-options:该项是可选的,用于RFC2069[6]的向后兼容。它应当被与该摘要方案
版本兼容的任何实现所使用。如果存在,它是带引号的一个或多个字符组成的字符
串,用来指示服务器支持的保护水平(quality of protection)。“auth”值表示鉴别方
式,“auth-int”表示鉴别保护的完整性。见后面为有该项选择的应用程序重新计
算回应项值。不能识别的选项必须被忽略。
◆auth-param:该项用于未来扩展。任何无法识别的项都必须被忽略。
6.2.2.Authorization请求报头
客户端想重试发送请求,并传递对应前面所框架定义的授权报头行,如下:
opaque域和算法(algorithm)域的值必须在被请求实体的WWW-鉴别回应报头中给出。
◆response:是个字符串,由32个经过计算的16进制数字组成,用来证明用户是否知道
口令。
◆username:用户名,是指定的realm项。
◆digest-uri:从请求队列(Request-Line)中的请求URI得到的URI;这里存在副本是因为
代理(proxy)在传送时允许对请求队列进行修改。
◆qop:该项指客户端对该消息应用的保护等级(quality of protection)。如果不为空,其值
必须是服务器支持在WWW-Authenticate报头中采用的几种值之一。这些值会对
request-digest的计算造成影响。注意,这是个单独的符号,而不是象WWW-Authenticate 那样,是带引号的可选值列表。该项是可选项,这是为了和RFC2069[6]所规定的最小实现保持向后的兼容性。但是,如果服务器端通过在WWW- Authenticate报头域中添加qop项,就表明该服务器支持qop,因而,必须使用该项项。
◆cnonce:当qop项发送了,该项必须要指定,而当服务器端没有在WWW-Authenticate
报头域中添加qop项时,该项一定不能指定。cnonce-value是客户端提供的字符串,它由客户端和服务器共同使用,用来避免选择纯文本攻击、提供共同鉴别、提供某些消息的完整性保护。详情见下面的response-digest值和request-digest值的计算。
◆nonce-count:当qop项发送了(见上面),该项必须要指定,而当服务器端没有在WWW-
鉴别(WWW- Authenticate)报头域中添加qop项时,该项一定不能指定。nc-value是16进制表示的计数值,用来统计客户端发送的带nonce值的请求(包括当前请求)个数。例如,在第一个请求回应中给出了nonce的值,客户端发送”nc=00000001",其目的是允许服务器通过对此计算副本的维护来检测请求重复(request replay),即当同样的nc-value 出现两次,说明请求是可回放的。详情见下面请求-摘要(request-digest)值的构建。
◆auth-param:该项用于未来扩展。任何无法识别的项都应被忽略。如果项或其值不正确,
或者需要的项没有给出,都会得到400(非法请求)回应。如果request-digest是非法的,登录失败将会被记入日志,因为在某个单独的客户端出现的重复登录失败可能意味着攻击者正试图猜测口令。
前面定义的request-digest指示了其编码方式。下面的定义将表明这些值是如何参与计算的。
Request-Digest
如果“qop”值是"auth" 或"auth-int":
如果“qop”项没有给出(与RFC2069保持兼容性):
A1及A2的定义在下面。
A1
如果"algorithm"值是“MD5”或没有指定,则A1是:
其中:passwd = < user's password >
如果"algorithm"值是"MD5-sess",则A1只要计算一次,即当客户端发出第一个请求,并从服务器收到WWW-Authenticate challenge时计算。它使用该challenge中的服务器的nonce,则用来构建A1的第一个客户端nonce值应为:
上式为并发请求和回应的鉴别产生一个“session key”,该密钥对于每个“authentication session”都是不同的,这样,就限制了使用任何一个密钥进行哈希处理的次数。
因为服务器只需要使用用户信任的哈希值来产生A1值,因而该机制可允许第三方参与鉴别服务,这样WEB服务器就不再需要实际的口令值了。该协议的规范已经超出了本规范的内容范围。
A2
如果“qop”值是“auth”或者没给出,则A2:
如果"qop"值是"auth-int", 则A2:
指令值和带引号的字符串(Directive Values and quoted-string)
注意,许多指令的取值,如“username-value”等,被定义成带引号的字符串(quoted-string)。而实际上,“unq”注释则表示在生成字符串A1时,去掉其外部的引号。因而,如当授权报头包括该域,如:用户名是:username="Mufasa",
realm=myhost@https://www.doczj.com/doc/2d3328947.html,,并且Mufasa的口令是"Circle Of Life",这样H(A1)就可表示成:
H(Mufasa:myhost@https://www.doczj.com/doc/2d3328947.html,:Circle Of Life)
注意:在摘要字符串中没有引号。
注意:在摘要函数H()中的字符串中不允许出现空格,除非空格出现在带引号的字符串内或者用以标记字符串摘要的实体主体中。例如,上面出现的字符串A1必须是
Mufasa:myhost@https://www.doczj.com/doc/2d3328947.html,:Circle Of Life
在冒号的两边都不可以有空格,但是允许口令单词之间出现空格
(Circle+SP+Of+SP+Life)。同样,其它由H()摘要的字符串也不能在用于域间分隔的冒号两边加空格,除非空格在引号内或被摘要的实体主体内。
同样要注意的是,如果应用了完整性保护(integrity protection),即qop=auth-int,则H(实体-主体)就是实体主体的哈希值,而不是消息主体的哈希值,该值在发送方进行任何传输编码前计算,之后,被接收方删除。
注意,它在任何多部分内容-类型(multipart content-type)中的每个部分都包括多部分的边界和嵌入报头。
Various considerations
"Method"(方法)值是指HTTP请求的方法,见[2]的5.1.1节。"request-uri"值请求队列中指定的请求URI,见[2]的5.1.2节。可能还会有“*”号,即绝对URL("absoluteURL" 或 "abs_path"),见[2]的5.1.2节,但必须与请求URI保持一致。特殊情况,当请求URI 是绝对URL时,它也必须是绝对URL形式。"cnonce-value"是客户端可选的值,用来防止纯文本攻击。
进行鉴别的服务器必须保证"uri"所指向的资源与请求队列中指定的资源相同;如果不同,服务器应当回应400(非法请求)消息。注意,由于这可能是攻击的前兆,服务端的实现可能要对此进行日志记录。
在该域的请求URL中包含重复信息的目的是因为中间的代理服务器可能会更改客户端的请求队列。已经更改的请求(尽管可以恢复原状)将会导致由客户端计算的摘要发生变更。
开发者应当注意己鉴别的事务是如何与共享缓存进行交互的。HTTP/1.1协议规定,如果共享缓存(见[2]的13.7)收到的请求中所包含的授权报头和回应是由请求中继传来的,此时一定不能将该回应做为对其它请求的回答,除非是回应中包括两种缓存-控制
(Cache-Control)项中的任何一种才可以。
如果原始服务器回应中指明"must-revalidate"(必须重新授权)的缓存控制项,缓存虽然可以在回应并发请求时使用该回应的实体,但必须先从原始服务器处得到认可才行,认可的方法是用新请求的请求报头到原始服务器处获取授权。同样,如果原始服务器回应中包括“public”缓存控制项,则对任何并发请求都可应用此回应的实体。
6.2.3.Authentication-info报头
Authentication-Info报头被服务器用做通讯区,以得到回应中鉴别成功的一些信息。
◆nextnonce:值是服务器希望客户端在未来鉴别回应中采用的nonce值。服务器可能发
送带有nextnonce域的Authentication-Info报头,以实现一次性或可变的鉴别方式。
如果nextnonce域有值,客户端应当在下次请求中使用该值来构建授权报头。如果有"stale=TRUE"存在,客户端的失败将导致服务器端对请求进行重新鉴别。服务器的实现应当小心处理采用这种机制而引发的潜在性能问题;如果每个请求都包括由服务器指定的、必须在下个请求时使用的nextnonce值,那么管道式(pipelined)请求不可能实现。要想实现管道式请求,而且要顾及性能和安全性的平衡,可在一段有限时间内,允许使用旧的nonce值。使用nonce-count可以在不危害管道的前提下,保留新服务器nonce的大多数安全特性。
◆message-qop:表示用于服务器回应的保护等级选项。"auth"值表示鉴别;而"auth-int"
值则表示采用完整性保护的鉴别。服务器在回应客户端请求时,应当采用和
message-qop相同的值。
◆在"response-auth"中的可选回应摘要支持相互鉴别,即服务器可以证实它知道用户的
秘密,也可通过qop=auth-int对回应提供有限的完整性保护。"response-digest"值用于授权报头中的"request-digest"值的计算,除非指定请求的授权报头中包含
"qop=auth"或没指定,则A2是:
若包含"qop=auth-int", 则A2 是:
其中,"digest-uri-value"是请求中授权报头所指向的"uri"。而"cnonce-value"和"nc-value"必须做为客户端请求的回应消息的组成部分。当指定了"qop=auth"或
"qop=auth-int"时,"response-auth"、"cnonce"、和"nonce-count"必须给出。
Authentication-Info报头允许对通过块编码(chunked transfer-coding)传输的HTTP 消息进行追踪。
6.3. 摘要操作
在接收授权报头前,服务器可能要先检查对应用户名、口令的合法性。这时,服务器必须执行和客户端相同的摘要操作(如MD5),并将结果与给定request-digest相比较。
注意,HTTP服务器只要支持H(A1),就不必知道用户的口令明文,而授权报头的合法性照样可以鉴别。
客户端在回应对受保护区间的WWW-Authenticate challenge时,启动同该受保护区间之间的鉴别会话。鉴别会话在客户端收到受保护区中的任何服务器发出的
WWW-Authenticate challenge时终止。客户端应当记住与鉴别会话相关的username、password、nonce、nonce count及opaque值,从而能构建将来对指定保护区请求的授权报头。授权报头要被优先包括,这样做会提高服务器效率,并避免鉴别质询可能发生的额外循环。服务器可能选择接受旧的授权报头信息,即使其中包含的nonce值已过期。同样,服务器可能回应401,其中包括了新的nonce值,这样会引起客户端重试该请求;通过在回应中指定stale=TRUE,服务器通知客户端用新的nonce来重试请求,但是不会再要求输入新的用户名及口令。
因为客户端在会话期间要把服务器传给它的opaque值返回给服务器,opaque值可用来传递鉴别会话的状态信息。(注意,其实可通过在nonce中包括状态的方法来实现,这样更安全、简单。)例如,服务器要为已经位于其它服务器的鉴别内容负责,其实现是,在第一个401回应中包括domain项(包括第二个服务器上的URI)和opaque项(包括状态信息)
客户端会在服务器回应301或302(重定向,即,指向第二个服务器上的URI)时重试该请求。客户端会根据重定向信息,传送授权报头,包括
在基本方案中,代理(proxy)必须完全透明地处理摘要访问鉴别方案。他们必须将WWW-Authenticate、Authentication-Info、和Authorization header向前推送,而不做任何修改。如果代理希望在请求推送到服务器之前对客户进行鉴别,它可以使用
Proxy-Authenticate和Proxy-Authorization报头,见下面3.6节。
6.4. 安全协议讨论
对服务器来说,了解客户端有能力处理的哪种安全方案是很有用的。
可能存在这种情况,服务器端直接获取摘要做为其鉴别方法,而不管客户端是否支持它。如果发生这种情况,服务器指定的鉴别方案恰好是客户端所不支持的,客户端应当明确回应失败。
6.5. 例子
下面的例子假定通过GET请求来获取服务器上一个带有访问保护的文档。文档的URI 是"https://www.doczj.com/doc/2d3328947.html,/dir/index.html",客户端和服务器都知道该文档的用户名是"Mufasa",口令是"Circle Of Life"(三个单词间用一个空格分隔)。
客户端在第一次请求该文档时,没有发送授权报头,于是服务器回应:
客户端可能会在新的请求中提供用户名和口令,包括下面的授权报头:
6.6. 代理鉴别和代理授权
通过使用Proxy-Authenticate和Proxy-Authorization报头,摘要鉴别方案也可实现在代理、代理间、代理与原始服务器间进行用户鉴别。这些报头是Proxy-Authenticate和Proxy-Authorization报头的实例(见HTTP/1.1规范[2],10.33和10.34节,其行为的限制描述)。代理鉴别事务与已经描述的十分相似。在接收需要鉴别的请求之前,代理/服务器必须发出407(需要代理鉴别)回应,其中包含了"Proxy-Authenticate"报头。
Proxy-Authenticate报头中使用的digest-challenge与在前面3.2.1节中定义的WWW- Authenticate报头一样。
客户端/代理必须重新发出带有Proxy-Authorization报头的请求,其写法见上面的3.2.2节的授权报头。
在并发回应时,服务器将发送Proxy-Authentication-Info,其写法与Authentication-Info报头域是一样的。
注意,原理上,可要求客户端提供对代理和最终服务器的自身鉴别,但不能在同一个回应当中。
7.安全考虑
7.1. 客户使用基本鉴别
基本鉴别方案不是安全的用户鉴别方式,也不会对以明文方式在物理网络中传输的实体进行任何形式的保护。HTTP允许使用另外的鉴别方案或加密机制来增强基本协议的安全性能(比如,一次性口令方案)。
基本鉴别方式最严重的漏洞在于它将用户口令以明文方式在物理网络中传输,而这正是摘要鉴别(Digest Authentication)方式试图去解决的。
因为基本鉴别使用了口令的明文传输方式,因此,如果没有使用增强方式,一定不能用来保护敏感或有价值的信息。
基本鉴别方式通常用于识别目的――要求用户提供用户名及口令做为身份标识,例如,用于服务器精确统计使用状况。这种情况看似没有危险,对受保护文件的违法访问不是主要问题。然而,除非由服务器向用户发送用户名、口令,而且不允许用户选择自己的口令时,这种方式才可能安全。否则危险会成倍增加,因为有些天真的用户为避免维护多个口令,而老是使用单个的口令。
如果服务器允许用户自由选择口令,那带来的危险不仅仅是对服务器文件的未授权访问,而且还会引起对用户用同样口令保护的其它系统资源的未授权访问。此外,在服务器口令数据库中,许多口令同样是用户访问其它站点的口令。因而,如果此类信息不受到安全保护,那么系统的所有者或管理员将会承担因未授权访问而造成的系统用户信息暴露的风险。
基本鉴别也容易受到假冒服务器欺骗的攻击。当用户坚信他正与一台受基本鉴别方案保护的主机相连时,他也许不会想到,此时他可能正与怀有敌意的服务器或网关相连。攻击者可截获口令,并将其储存起来备用,同时假装返回一个错误。这种类型的攻击在摘要鉴别方案下是不可能成功的。服务器端的开发者应当实现对假冒网关或伪装CGI script的防护。在特殊情况下,象服务器打开与某个网关的连接之类看起来很简单的事都有可能产生严重后果,因为这样以后,网关就可扮演成原始服务器,用持久连接的机制同客户建立多种事务交互,而客户可能对此一无所知。
7.2. 客户使用摘要鉴别
与其它一些安全机制相比,如基于公钥技术的机制,摘要鉴别机制要显得脆弱一些。
如何用甘特图进行人力资源管理 导读: 甘特图是一种理想的项目进程管理工具,它往往由于项目管理或者某项工作。后来随着他的普及使用,越来越多的人事也开始使用它进行人力资源配置,不仅提高了工作的效率,而且增大了他的使用范围。本文就来为大家介绍一下如何使用甘特图进行人力资源管理。 免费获取甘特图软件:https://www.doczj.com/doc/2d3328947.html,/project/gantt/ Edraw Project 软件的下载与安装 获取Edraw Project软件,是开启项目管理之前的准备工作。从Edraw Project官方网站,即可免费下载这款软件。 完成下载后,双击【EdrawProject.exe】文件,开始确认安装。整个安装过程仅需1分钟左右。
Edraw Project 软件的使用 甘特图是项目管理领域里,最为常用的一种图示。因此,我们可以使用Edraw Project绘制甘特图。在绘制甘特图的过程,你将学会如何新建甘特图,如何添加任务信息,如何生成各类报表等。 1、新建甘特图 新建甘特图的操作较为简单,双击运行软件,单击新建,即可打开画布。 2、添加任务信息 添加任务的方法有三种,分别是顶部菜单栏按钮、右键菜单按钮和快捷键按钮。每一行内容都可以进行编辑。
温馨提示: Edraw Project软件顶部“开始”菜单中拥有丰富的编辑选项,比如插入链接、添加里程碑、降级任务等等,通过这些功能按键,只需简单几步操作就能轻松实现你想要的效果。 3、编辑资源 资源编辑功能是一种高级的甘特图功能,项目管理者可以在该面板设置资源的类型,成本价格以及名称等等。一个任务中会包含多个不同的资源,这些资源的组合会生成各类的报告。
Project编制施工进度计划图 首先,简单介绍下Project,Project是由微软公司开发的一个国际上享有盛誉的通用的项目管理工具软件,凝集了许多成熟的项目管理现代理论和方法,可以帮助项目管理者实现时间、资源、成本的计划、控制。 咱们今天一块学习下Project的其中一项功能,那就是如何编制施工进度横道图和网络计划图。至于Project其他的功能,如对项目资源的计划和控制、项目成本的计划和控制等,有兴趣的同志可以学习、研究下。 在学习制作横道图和网络图之前,先了解两个概念,什么是横道图和网络图。横道图,也叫条状图,在Project中叫甘特图,“甘特图”视图由两部分组成:左边的表和右边的条形图。条形图包括一个横跨顶部的时间刻度,它表明时间单位。图中的条形是表中任务的图形化表示,表示的内容有开始时间和完成时间、工期及状态(例如,任务中的工作是否已经开始进行)。图中的其他元素如链接线,代表任务间的关系。横道图示例:
图1 横道图 网络图,是一种图解模型,形状如同网络,故称为网络图,主要用于描述项目中任务之间的相关性。在网络图中,以方框节点表示任务,以节点之间的链接线表示任务之间的相关性。网络图示例: 图2 网络图 下面分两部分来讲,分别为横道图编制、网络图编制:
第一部分横道图编制 一、创建新项目计划 (1)单击“文件”菜单中的“新建”。在“新建项目”任务窗格中,单击“空白项目”。Project新建一个空白项目计划,接下来,设置项目的开始日期。 (2)单击“项目”菜单中的“项目信息”。显示项目信息对话框。 (3)在“开始日期”框中,输入或选择“2008年1月8日”,如图3所示。 图3 项目信息对话框 (4)单击“确定”,关闭项目信息对话框。 (5)在“文件”菜单中,单击“保存”按钮。 二、设置工作日 (1)单击“工具”菜单中的“更改工作时间”。显示“更改工作时间”对话框,如图4所示。
Project项目管理软件哪个好 导语: 随着市场上使用项目管理软件的人数增多,越来越多的项目管理软件被开发了出来,那么到底有哪些好用的项目管理软件呢?本文将盘点分析市面上常见几款甘特图软件,以帮助大家能够找到适合自己的工具。 |Edraw Project 这是一款专业的项目管理软件。可以很轻松的创建甘特图来进行项目规划、资源分配和预算管理等,使用起来也十分的简单容易上手。 软件主要有几个特点: ●易操作:界面设计类似Office,交互简洁,帮助支持方面完善。 ●数据交互:数据与图形双向交互,支持数据导入与导出 ●资源管理:支持自定义资源,支持统计和分析 ●一键报表:多种报表,一键生成,一键打印报表
|Microsoft Office Excel 这是微软办公软件中用于处理表格数据的工具,也是职场人士必装的一款软件。万能的Excel也是能够绘制甘特图,进项项目管理的,只是操作难度偏大,或许是对Excel足够熟练的高手才有机会绘制。 虽然网络上有许多相关的教程,教大家如何使用Excel画甘特图,但教程普遍偏难,且绘制完成的图表也缺乏美观度,不大适合新手使用。 |MindMaster 这虽然是款专业绘制思维导图的软件,但也是专业绘制甘特图的。使用MindMaster有一点你可能会觉得不太方便,就是需要先绘制思维导图,才能生成甘特图。但其实在熟练使用后,该步骤绘制甘特图的效率比其他软件还高。所以,笔者挺推荐大家使用这款软件。它不仅可以画甘特图,还能顺便把思维导图给画了。
|瀚文进度计划软件 瀚文软件是一家较为早期的国产软件开发公司,其自主研发的这款瀚文进度计划软件可用于对工程项目的管理和控制。其软件的界面风格类似早期的Windows软件,但较为熟悉的界面或许更容易上手体验。 这款软件提供较为完善的甘特图功能,可满足基础的绘制需求。但美中不足的是,软件所绘制的甘特图,其风格与现代的审美观略有差距,不够时尚整洁,略为遗憾。
甘特图绘制详细教程 导语: 绘制甘特图的方法很多,最麻烦的就是用Excel绘制。当然,本文不会教你如何用Excel绘制甘特图,毕竟现在专业的甘特图绘制软件也是挺多的,何必去捣腾Excel呢。具体是怎么操作的呢?跟着小编一起来看看吧! 免费获取甘特图软件:https://www.doczj.com/doc/2d3328947.html,/project/gantt/ 项目管理用什么软件画甘特图? 亿图图示是一款常用的项目管理工具,可以轻松绘制出专业的甘特图。除此之外,也支持绘制时间线、PERT图、质量功能部署、工作分解结构等项目管理图表。亿图内置不同主题的甘特图模板,软件智能化的操作方式,以及丰富的符号库让整个复杂的绘图过程变得更加的简单、便捷,除此之外还能通过亿图绘制项目流程图、思维导图、项目进度跟踪表等等。
亿图图示怎么画甘特图? 新建甘特图: 新建“项目管理”,选择“甘特图”模板或者例子。然后从软件左侧的“甘特图”符号库中拖拽一个甘特图形状开始绘图。 拖拽“甘特图”至绘图页面后,会自动跳出“甘特图选项”窗口,可以在这里设置一些基本数据,比如:日期格式、工作日期、日期单位等等,设置好之后点击“OK”即可开始设置任务。
温馨提示:“甘特图选项”——“日期单位”中的“开始/结束日期”,是用来控制甘特图右侧时间条显示的开始和结束时间,并非是“Start/Finish”的时间。
新增任务: 1、点击甘特图,将鼠标移至任务所在的一行,右键新增任务或者子任务。 2、点击甘特图,在“甘特图”菜单栏,选择插入新任务或者添加子任务。 温馨提示:新增任务会加在现有任务上方,新增子任务会加在现有子任务下方。调整甘特图列宽: 鼠标移动至两列之间的连接线处,如下图所示,拖动该线条来调整列宽。 调整任务类型: 鼠标右键,选择“凸排/缩进”,或者在“甘特图”菜单栏中选择“凸排/缩进”。此操作可以在相同的任务优先级向上或向下移动任务,也可以把它带到之前任务的下一级。
Project项目管理软件排名 导语: 为了促进企业的可持续发展,项目管理工作在我国相关政策的支持下也逐渐得到了重视。要想对一个项目进行合理的规划控制,则少不了项目管理软件的帮助。面对市面上众多的项目管理软件,很多人不知道该怎么选择,本文就来为大家介绍一下几款最好用的项目管理软件。 |Edraw Project 这是一款专业的项目管理软件。可以很轻松的创建甘特图来进行项目规划、资源分配和预算管理等,使用起来也十分的简单容易上手。 软件主要有几个特点: ●易操作:界面设计类似Office,交互简洁,帮助支持方面完善。 ●数据交互:数据与图形双向交互,支持数据导入与导出 ●资源管理:支持自定义资源,支持统计和分析 ●一键报表:多种报表,一键生成,一键打印报表
|Microsoft Office Excel 这是微软办公软件中用于处理表格数据的工具,也是职场人士必装的一款软件。万能的Excel也是能够绘制甘特图,进项项目管理的,只是操作难度偏大,或许是对Excel足够熟练的高手才有机会绘制。 虽然网络上有许多相关的教程,教大家如何使用Excel画甘特图,但教程普遍偏难,且绘制完成的图表也缺乏美观度,不大适合新手使用。 |MindMaster 这虽然是款专业绘制思维导图的软件,但也是专业绘制甘特图的。使用MindMaster有一点你可能会觉得不太方便,就是需要先绘制思维导图,才能生成甘特图。但其实在熟练使用后,该步骤绘制甘特图的效率比其他软件还高。所以,笔者挺推荐大家使用这款软件。它不仅可以画甘特图,还能顺便把思维导图给画了。
|瀚文进度计划软件 瀚文软件是一家较为早期的国产软件开发公司,其自主研发的这款瀚文进度计划软件可用于对工程项目的管理和控制。其软件的界面风格类似早期的Windows软件,但较为熟悉的界面或许更容易上手体验。 这款软件提供较为完善的甘特图功能,可满足基础的绘制需求。但美中不足的是,软件所绘制的甘特图,其风格与现代的审美观略有差距,不够时尚整洁,略为遗憾。
一般用什么软件做进度计划甘特图 导语: 在工作效率与时间管理范畴,甘特图必然是元老等级的存在。甘特图的直观和容易解读,让很多知名企业在用甘特图做工作规划。你知晓有哪些软件可以绘甘特图呢?一同来学习一下!? 甘特图是项目管理领域里常用的一种图示。因此,我们可以使用Edraw Project绘制甘特图。在绘制甘特图的过程,你将学会如何新建甘特图,如何添加任务信息,如何生成各类报表等。 1、新建甘特图 新建甘特图的操作较为简单,双击运行软件,单击新建,即可打开画布。 免费获取甘特图软件:https://www.doczj.com/doc/2d3328947.html,/project/gantt/ 2、添加任务信息 添加任务的方法有三种,分别是顶部菜单栏按钮、右键菜单按钮和快捷键按钮。每一行内容都可以进行编辑。
温馨提示: Edraw Project软件顶部“开始”菜单中拥有丰富的编辑选项,比如插入链接、添加里程碑、降级任务等等,通过这些功能按键,只需简单几步操作就 能轻松实现你想要的效果。 3、编辑资源 资源编辑功能是一种高级的甘特图功能,项目管理者可以在该面板设置资 源的类型,成本价格以及名称等等。一个任务中会包含多个不同的资源,这些 资源的组合会生成各类的报告。
4、查看报告 Edraw Project可以根据甘特图内容,输出各类报告图表,方便我们进一 步了解任务的资源成本、资源工时以及进度是否在可控的范围。 5、导出内容 绘制完成甘特图的末尾一步,就是将内容进行导出。你可以选择将甘特图 导出为PDF格式,可以选择将甘特图导出为Excel格式。
Edraw Project的各项功能均能够满足我们的实际需求。它不会想其他软件有各种花哨的组件和功能,只需要能够立马解决问题即可。我想这才是最适合我们的甘特图软件。 获取更多项目管理软件支持与帮助: https://https://www.doczj.com/doc/2d3328947.html,/download/edrawproject/
免费的项目管理甘特图软件有哪些 导语: 甘特图又叫横道图。它是通过活动列表和时间刻度,形象地表示出任何特定项目的活动顺序与持续时间的一种图表。其绘制方法主要是利用软件进行绘制,那么,究竟有什么软件绘制甘特图比较合适呢,我们来看下本文的介绍。 在项目中,时间、成本、范围对项目的成功有着至关重要的作用,所以我们需要不断的掌握计划的实施情况,并将实际情况和计划进行比对,然后及时调整和采取有效的措施,使项目按照预定的目标实现。这一过程及动作我们称之为项目进度管理。那么如何才能有效的进行项目进度管理呢?我们一起阅读下文。 免费获取甘特图软件:https://www.doczj.com/doc/2d3328947.html,/project/gantt/ 什么是项目进度管理 概念:项目进度管理是根据工程进度目标,编制经济合理的进度计划,然后以此来检查工程项目计划的执行情况,一旦发现实际与计划不一致时,需及时分析原因,并采取必要的措施对原进度计划进行调整和修正的过程。 目的:工程项目进度管理是为了实现更优工期,多快好省的完成任务。 项目进度管理是一个动态、循环、复杂的工程。 怎么有效进行项目进度管理 一、计划控制 计划是一切行动实施的基础。每一个项目经理的理想就是项目能百分之百的按照计划执行,而项目的实际情况往往受各种干扰影响,导致计划需要不断的跟进调整,据变化而变化。项目经理要实现计划的控制,落脚点在于监督各分项计划的实施。
二、资源控制 通常计划不能如期的完成,大部分原因是由于资源问题。采购资源、人力资源、生产资源各种资源没有落实到位的话,再好的计划也是完成不了的。所以,项目经理在项目执行的过程中需要关注各部分资源的负荷情况。掌握资源的一手信息,才能开展资源协调。 三、风险控制 为项目制订一套风险防范体系,需要包含风险识别、风险确认、风险应对等方面。项目启动初期,要充分的识别会影响项目进度的风险,并且的项目执行过程中,要对风险不断的进行监控与更新,然后采取相应的措施。重点在于个分项目负责人对风险的识别与即使汇报,并以预防为主。 四、建立良好的沟通管理制度 要掌握各方实时信息,沟通十分重要。通过沟通,可以及时了解到立项部门和项目客户的期望与特殊需求,以保障各项工作在项目范围内开展,即使范围发生变化,也能及时的做出调整,使项目的进度满足各方需求。 有必要建立项目例会制度、分项计划汇报制度、项目跟进汇报制度等。强调主动沟通,以提早准备做好配合,避免项目进度拖延。 五、借助有效的管理工具 现在市面上有许多项目管理工具,比如Edraw Project。使用项目管理工具可以让项目进度和资源分配情况可视化,有效的实时跟进项目进度,以便及时的根据情况变化做出调整。
Project进度计划横道图,分享小心得! 施工现场进度计划编制,据我所接触的很多项目生产经理并不会用Project软件,这是极为不正常的。今天作为我们施组方案软件课程的内容补充,加个餐,速速上手! 如果还没有安装Project软件并初步接触使用,请忽略本篇文章。横道图,又叫甘特图,是按条形图的方式表示任务的开始和结束时间,以及依赖关系的方法,横道的长度代表这一任务的工期。如果将每项任务的基准计划的和实际计划的条形图放到一起,就得到了跟踪甘特图,能够比较计划与实际之间的偏差,更直观地了解项目进度。一、操作心得 1、修改非工作日为正常工作日:右击右侧日期栏→选[更改工作时间]→将需要改为工作时间的日期先定后→选取右侧[非 默认工作时间]复选框,确认后即可。 2、网格线:主菜单→格式→网格→选择要修改的线条(左边为工作表和标题,右侧为甘特图)→再修改其线型和颜色。 3、可能制作分级任务(即下面几项工作的总时间):利用格式工具将其级别上升或下降。 4、更改标题栏字体大小:选中某一列→单击鼠标右键→选择“文本样式”→选择最上部的“要更改的项” →选择“行列标题”→改更字体、字号→确认即可。二、使用步骤 1、输入项目基本信息; 2、输入任务名称、任务持续时间、
建立任务间的逻辑关系;3、检查网络逻辑关系;4、输入资源数据、费用数据;5、保存进度计划和基础数据;6、检查工期和成本目标是否符合要求,不符合则进行调整和优化; 7、将最优计划设置为基准计划;8、打印计划报告(网络图、横道图、资源负荷图);9、开始实施项目,并分别在7、8、9、10月底各进行一次跟踪和控制。三、采用Project进行项目进度管理 1、整体规划项目——确定要达到的目标,确定资源,建立资源库。考虑项目所受的限制,确定可用于完成项目的时间,以及项目的里程碑和期限。 2、制订计划——计划项目开始和结束的时间,确定项目所有的任务及其执行者;任务工作量和时间估计,确定任务相关性,将资源分配到各项任务。 3、优化管理——优化的目标是:对已制订好的项目计划通过不同的手段和方案以实现降低项目成本和缩短项目工期。 4、项目跟踪——跟踪项目的进程,对实际数据与原计划的值进行比较。找出差异,再进行调整,周而复始地进行计划、执行、比较、调整。 5、项目结束——项目结束后,将初始计划与项目实际进程进行比较,建立项目文件档案,将项目信息和数据进行存档。End Project软件安装、学习使用,欢迎报名我们的学习课程,详情可加微信:jishufz,了解!
project2007教程:设置“甘特图”视图的图表部分的格式 Microsoft Office Project 的默认视图是甘特图视图(甘特图:一种预定义的视图,在视图的左侧显示项目任务,在视图的右侧显示与任务工期对应的条形图。),此视图的左侧显示项目任务,视图的右侧显示与 任务的工期对应的条形图。Project 中还有许多其他类型的甘特图视图,包括详细甘特图、调配甘特图、多 比较基准甘特图和跟踪甘特图。您可以在Microsoft Office Project 中自定义这些视图的图表部分以更好地 满足您的需要。例如,您可以更改非工作时间的显示方式,或者可能希望设置甘特图视图的格式以快速标 识特定任务,或者可能希望向特定条形图添加文本以帮助您标识它们。 提示您可以使用向导自动设置甘特图视图的格式。您可以即时更改项(如关键路径(关键路径:为使项目按时完成而必须按时完成的系列任务。关键路径上的每项任务都是关键任务。))的格式,显示相关任 务(任务相关性:两个链接任务之间的关系;通过完成日期和开始日期之间的相关性进行链接。有四种任 务相关性类型:“完成-开始”(FS)、“开始-开始”(SS)、“完成-完成”(FF) 和“开始-完成”(SF)。)之间的链接线(链接线:在“甘特图”和“网络图”上,显示在两个任务之间以表明任务相关性的线。),或者选择用于表示摘 要任务(摘要任务:由子任务组成并对这些子任务进行汇总的任务。可使用大纲来创建摘要任务。Project 自动使用子任务中的信息确定摘要任务信息(例如,工期和成本)。)、子任务(子任务:摘要任务组成部分中的一个任务。子任务信息可合并到摘要任务中。使用Project 大纲功能可指定子任务。)或里程碑(里程碑:一个标志项目中的主要事件,并用于监视项目进度的参考点。任何工期为零的任务都自动显示为里 程碑,也可以将具有任意工期的其他任务标记为里程碑。)的甘特条形图的颜色选项和图案。若要启动向 导,请在“格式”菜单中,单击“甘特图向导”。 请记住,对一个甘特图视图进行的任何更改不会改变其他甘特图视图的外观。 本文内容 更改甘特条形图的颜色、形状或图案 创建新类型的甘特条形图 向甘特条形图添加文本 在摘要任务条形图(总成)上显示单个甘特条形图对应的任务名称 更改甘特条形图的高度 更改甘特条形图之间链接线的外观 更改甘特条形图的颜色、形状或图案
甘特图项目进度表模板 导语: 在互联网行业竞争日益激烈的今天,思维导图软件也层出不穷,有的确实是良心好用,比如Edraw Project项目管理软件软件。虽然软件才上线不久,但确实是一款用心在为用户考虑的软件,海量素材,大量模板。用它来制作一个实用的甘特图,简直毫不费力。 在很多项目管理中,都会使用到项目管理类软件进行项目管理和甘特图的绘制。为了能有效进行任务安排、进度管理、生成报表,并制作出漂亮、专业的甘特图,Edraw Project不仅提供了实用的甘特图制作功能,还能帮助你进行高效的任务管理。 接下来,小编将为你介绍在Edraw Project项目管理软件中,如何修改甘特图样式。 【修改甘特图主题样式】 首先,打开一张设置好的甘特图。 免费获取甘特图软件:https://www.doczj.com/doc/2d3328947.html,/project/gantt/ 在软件上方的菜单栏中,将菜单切换至“视图”界面,并在右侧主题中选择样式。
将鼠标移动至不同主题上,画布中的甘特图样式就会自动进行切换,鼠标左键单击,即可选中该样式。 【设置列】 打开“视图”菜单栏下的“设置列”,在这里可以自由选择需要显示的列,及其显示的顺序,如下图所示:
【设置完成进度】 方法1:在右侧进度条中,直接进行拖动。如下图所示,当鼠标变成带有左右双向箭头时,可以往左或往右进行拖动,直接调整任务完成进度。 方法2:如果你觉得方法1不够精准,可以在右侧任务面板中,手动输入完成百分比进行设置。
使用Edraw Project,无需学习复杂的软件,你也可以轻松自制外观专业的甘特图。你只需从我们的设计团队创建的精美模板和布局中进行选择,然后通过更改颜色,字体和其他元素来自定义你选择的模板或布局。 获取更多项目管理软件支持与帮助: https://https://www.doczj.com/doc/2d3328947.html,/download/edrawproject/
如何使用project甘特图软件进行项目管理 导读: 项目管理是商业领域里的一种常见的运作行为,是指运用专业技能、工具、方法、人力等有限资源完成既定任务的过程。我们在工作中会经常要用到甘特图,这也是一种项目管理的工具,本文就来为大家介绍一下如何用专业的甘特图软件进行项目管理。 免费获取甘特图软件:https://www.doczj.com/doc/2d3328947.html,/project/gantt/ Edraw Project 软件的下载与安装 获取Edraw Project软件,是开启项目管理之前的准备工作。从Edraw Project官方网站,即可免费下载这款软件。 完成下载后,双击【EdrawProject.exe】文件,开始确认安装。整个安装过程仅需1分钟左右。
Edraw Project 软件的使用 甘特图是项目管理领域里,最为常用的一种图示。因此,我们可以使用Edraw Project绘制甘特图。在绘制甘特图的过程,你将学会如何新建甘特图,如何添加任务信息,如何生成各类报表等。 1、新建甘特图 新建甘特图的操作较为简单,双击运行软件,单击新建,即可打开画布。 2、添加任务信息 添加任务的方法有三种,分别是顶部菜单栏按钮、右键菜单按钮和快捷键按钮。每一行内容都可以进行编辑。
温馨提示: Edraw Project软件顶部“开始”菜单中拥有丰富的编辑选项,比如插入链接、添加里程碑、降级任务等等,通过这些功能按键,只需简单几步操作就能轻松实现你想要的效果。 3、编辑资源 资源编辑功能是一种高级的甘特图功能,项目管理者可以在该面板设置资源的类型,成本价格以及名称等等。一个任务中会包含多个不同的资源,这些资源的组合会生成各类的报告。
绘制甘特图的步骤: 1.明确项目牵涉到的各项活动、项目。内容包括项目名称(包括顺序)、开始时间、工期,任务类型(依赖/决定性)和依赖于哪一项任务。 2.创建甘特图草图。将所有的项目按照开始时间、工期标注到甘特图上。 3.确定项目活动依赖关系及时序进度。使用草图,并且按照项目的类型将项目联系起来,并且安排。 此步骤将保证在未来计划有所调整的情况下,各项活动仍然能够按照正确的时序进行。也就是确保所有依赖性活动能并且只能在决定性活动完成之后按计划展开。 同时避免关键性路径过长。关键性路径是由贯穿项目始终的关键性任务所决定的,它既表示了项目的最长耗时,也表示了完成项目的最短可能时间。请注意,关键性路径会由于单项活动进度的提前或延期而发生变化。而且要注意不要滥用项目资源,同时,对于进度表上的不可预知事件要安排适当的富裕时间(Slack Time)。但是,富裕时间不适用于关键性任务,因为作为关键性路径的一部分,它们的时序进度对整个项目至关重要。 4.计算单项活动任务的工时量。 5.确定活动任务的执行人员及适时按需调整工时。 6.计算整个项目时间
网上有人总结过可以替代MS Project的甘特图制作或者浏览软件,我没有用过那么多,仅仅就我用过的除了MS Project之外的3款做一下总结介绍。根据我用到的一个MS Project建立的.MPP文件,对3款软件做一个比较。 下图就是用MS Project 2003制作的MPP工程图,界面很简直,看起来也很清晰,一目了然,我的目的就是用别的软件也能得到同样的界面和效果。 第一款:GanttProject 很多人网上极力推荐的,开源+免费的软件,而且体积小巧,最新版的Windows版本仅仅才8.6M,可谓是“短小精悍”,而且还提供免安装版下载,很体贴,有中文语言。 但是这款软件默认打开的是.gan和.xml格式的文件,要编辑.mpp需要先进行导入,当然并不麻烦。 但是看下面两幅图就可以知道并没有达到我的要求,软件将一个MPP的内容分成了两块分别显示,资源单独拿出来放在另一个页面上,不容易将两边对应。而且看右侧的时间线不难发现上面没有带资源名称,对应起来有些吃力。我试图进行调整也没有得到我想要的界面。 软件主页地址:https://www.doczj.com/doc/2d3328947.html, 第二款:OpenProj 免费+开源+跨平台的产品,一看界面就知道是用Java开发的,所以需要机器上装有JRE,不过软件更加精巧,最新版只有6.4M,而且有中文版。得让我欣喜的是虽然Java的界面做的不是很精美,但是得到了和Visio下面一模一样的效果,对中文的支持也非常好。 这款软件支持格式有Projity (.pod), MS Project(.mpp, .mpx), .xml, Gnome Planner(*.planner),默认就可以关联打开.MPP文件,还能进行制作和编辑。我个人是非常推荐的! 软件主页:https://www.doczj.com/doc/2d3328947.html,/?q=node/21 下载页面:https://www.doczj.com/doc/2d3328947.html,/project/showfiles.php?group_id=199315 第三款:LiveProject Viewer(免费版) 这款软件只能查看.MPP文件,如果要想编辑,那就得花$购买高级版本了。不过能够使用免费版的Viewer已经很不错了,能够满足大多数人包括我的需求了,我不负责做规划,不需要创作。 他们自己的介绍是这样的:LiveProject Viewer是免费的项目查看器,可以用来查看Microsoft Project文件。它可以查看任务、甘特图、资源和其他
如何绘制个人计划甘特图 导语: EdrawProject 是亿图新推出的一款专业的项目管理软件。它可以轻松创建甘特图帮助您进行项目规划,资源和预算管理等;功能实用且操作简单,是您进行项目管理的好帮手。 在很多项目管理中,都会使用到项目管理类软件进行项目管理和甘特图的绘制。为了能有效进行任务安排、进度管理、生成报表,并制作出漂亮、专业的甘特图,Edraw Project不仅提供了实用的甘特图制作功能,还能帮助你进行高效的任务管理。 接下来,小编将为你介绍在Edraw Project项目管理软件中,如何修改甘特图样式。 【修改甘特图主题样式】 首先,打开一张设置好的甘特图。 免费获取甘特图软件:https://www.doczj.com/doc/2d3328947.html,/project/gantt/ 在软件上方的菜单栏中,将菜单切换至“视图”界面,并在右侧主题中选择样式。
将鼠标移动至不同主题上,画布中的甘特图样式就会自动进行切换,鼠标左键单击,即可选中该样式。 【设置列】 打开“视图”菜单栏下的“设置列”,在这里可以自由选择需要显示的列,及其显示的顺序,如下图所示:
【设置完成进度】 方法1:在右侧进度条中,直接进行拖动。如下图所示,当鼠标变成带有左右双向箭头时,可以往左或往右进行拖动,直接调整任务完成进度。 方法2:如果你觉得方法1不够精准,可以在右侧任务面板中,手动输入完成百分比进行设置。
使用Edraw Project,无需学习复杂的软件,你也可以轻松自制外观专业的甘特图。你只需从我们的设计团队创建的精美模板和布局中进行选择,然后通过更改颜色,字体和其他元素来自定义你选择的模板或布局。 获取更多项目管理软件支持与帮助: https://www.doczj.com/doc/2d3328947.html,/project/gantt/