Дети в семье, как цветы, за ними нужен уход, но когда они вырастут - вы в убытке не останетесь! © Александр Дьяков 1054 - | 874 - или читать все...
Обратная связь Пожаловаться на материал

Стандартные возможности аутентификации Internet Information Server (IIS), анонимный доступ, методы аутентификации, учетная запись IUSR_


⇐ ПредыдущаяСтр 7 из 10Следующая ⇒

Большая часть серверов IIS работает без требований к пользователю аутентифицироваться - то есть в режиме анонимного доступа. На самом деле такие анонимные пользователи работают от имени специальной учетной записи IUSR_имя_компьютера. Конечно же, настоятельно не рекомендуется использовать эту учетную запись для каких-то других целей, добавлять ее в другие группы (кроме группы Guests), в которой эта учетная запись находится по умолчанию и т.п.

Однако в некоторых ситуациях анонимным доступом не обойтись. Обычно аутентификация требуется в двух случаях:

1) когда на Web-сервере находятся ресурсы, доступ к которым нужен не всем пользователям (проще говоря, чтобы задействовать систему разрешений);

2) для целей дополнительного протоколирования - чтобы можно было записывать информацию о том, какие именно пользователи обращались к ресурсам Web-сайта (во многих ситуациях, например в локальной сети, в этом случае можно обойтись без аутентификации - поскольку текущее имя пользователя автоматически записывается в логи Web-сервера).

Аутентификация в IIS, к сожалению, полностью основывается на системе безопасности Windows. Фактически мы можем предоставить доступ только тем пользователям, для которых у нас создана локальная учетная запись (или доменная учетная запись, если компьютер с IIS входит в домен). Конечно, по этой причине доступ на IIS со стандартными средствами можно предоставлять только пользователям локальной сети (или, например, очень ограниченному числу внешних партнеров). Рассчитывать на организацию системы аутентификации для пользователей из Интернета стандартными средствами не приходится (поскольку для каждого пользователя учетную запись Windows не создашь). Обычно для таких целей используются или самостоятельно созданные Web-приложения, или специальные надстройки на IIS, которые обеспечивают отдельную, независимую от Windows систему аутентификации. Ниже будет рассмотрены стандартные возможности аутентификации, а затем - дополнительные средства других производителей.

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443.[1]

Протокол был разработан компанией Netscape Communications для браузера Netscape Navigator в 1994 году[2].

27. Управление контентом веб-узла. Использование MS Share Point Foundation для управления контентом.

Онфигурация веб-узлов

Параметры конфигурации веб-узлов хранятся в XML-файле с именем Web.config, расположенном в корневой папке веб-узла. Средство администрирования веб-узла позволяет изменять конфигурацию веб-узла, не прибегая к изменениям файла Web.config вручную. Во время первого запуска средства администрирования веб-узла создается файл Web.config, если он не был создан ранее. По умолчанию средство администрирования веб-узла также создает базу данных в папке App_Data веб-узла, где хранятся данные служб приложений, такие как сведения о членстве и ролях пользователей. Большинство изменений, сделанных в средстве администрирования веб-узла, действуют сразу же после внесения и записываются в файл Web.config.

Унаследованные параметры

Параметры веб-узла по умолчанию автоматически наследуются из всех файлов конфигураций на компьютере или веб-сервере в целом. Например, у веб-сервера могут быть параметры по умолчанию, которые применяются ко всем сайтам на этом сервере. Средство администрирования веб-узла позволяет создавать и изменять те параметры определенного веб-узла, которые не наследуются, а также переопределять унаследованные параметры, если это разрешено параметрами сайта в целом. Если параметр унаследован и не может переопределяться, в средстве администрирования веб-узла он будет выделен серым цветом (отключен).

Требования

Средство администрирования веб-узла входит в состав средства разработки Microsoft Visual Web Developer. При использовании средства администрирования веб-узла для администрирования веб-узлов учетные записи пользователей, работающих в Visual Web Developer, должны иметь разрешения на чтение и запись в файле Web.config и папке App_Data администрируемого приложения. Если не удается управлять конфигурацией веб-узла с помощью средства администрирования веб-узла, обратитесь к системному администратору.

Функциональные возможности

Средство администрирования веб-узла обладает интерфейсом с вкладками, на каждой из которых расположена группа параметров конфигурации. В следующих разделах описаны вкладки и параметры конфигурации.

Вкладка «Безопасность»

Вкладка Безопасность используется для управления правилами доступа при обеспечении безопасности определенных ресурсов веб-узла, а также для управления учетными записями пользователей и ролями.

Задается способ использования веб-узла: из Интернета или из интрасети (локальной сети). Это определяет режим проверки подлинности, используемый веб-узлом. Для веб-узлов, доступных из Интернета, используется система членства ASP.NET, которая оперирует учетными записями отдельных пользователей. В среде ASP.NET используется система безопасности, позволяющая ограничить доступ к отдельным учетным записям пользователей или ролям, к которым принадлежат учетные записи пользователей. На веб-сайтах, доступных из интрасети, используется проверка подлинности Windows, в которой пользователи идентифицируются с помощью своих учетных данных в операционной системе Windows.

Вкладка «Приложение»

Вкладка Приложение используется для управления параметрами, связанными с веб-узлом, включая следующие:

· параметры приложений (пары имя-значение), которые хранятся централизованно и доступны для исполняемого кода из любого места на веб-узле;

· параметры SMTP, определяющие работу сайта с электронной почтой;

· параметры трассировки и отладки;

· параметры работы в сети и в автономном режиме, которые ограничивают доступ к веб-узлу из Интернета для выполнения обслуживания или предоставляют доступ из Интернета к базе данных Microsoft SQL Server Standard.

Вкладка «Поставщик»

Вкладка Поставщик используется для проверки или назначения поставщиков при управлении членством и ролями веб-узла. Поставщики баз данных являются классами, которые вызываются для сохранения данных приложения для обеспечения той или иной возможности. По умолчанию средство администрирования веб-узла настраивает и опрашивает локальную базу данных Microsoft SQL Server Standard Edition в папке App_Data веб-узла. Также для управления членством и ролями можно указать других поставщиков, например, удаленную базу SQL Server.

Дата добавления: 2018-02-28; просмотров: 403; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678910Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.015)