在IIS中使用Windows域服务器域摘要式身份验证对Web应用程序进行访问控

最新推荐文章于 2023-04-20 13:33:18 发布
最新推荐文章于 2023-04-20 13:33:18 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: M$ 文章标签: iis 服务器 windows web string asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DKman803/article/details/1703826
版权
本文介绍了如何在IIS6中利用Windows域服务器的摘要式身份验证来实现Web应用程序的访问控制,避免维护用户列表和密码,简化多套信息系统管理。实现流程包括客户访问、服务器验证、线程建立和权限控制。文中还涉及Windows设置、IIS配置和代码实现。
摘要由CSDN通过智能技术生成
 优势:使用IIS6中的Windows域服务器域摘要式身份验证对应用程序的访问进行控制。
可以在有域控制器的网络中不用特意去维护用户列表和用户密码列表。
这样开发者只需要关注用户的权限就,从而简化管理。
这样可以简化管理,尤其是有多套并行运行的信息系统的情况下。

一、实现原理

1.客户访问IIS服务器。
2.Web服务器向域服务器进行身份验证。
3.通过之后与IIS服务器建立一个线程。
4.从线程中获取用户信息再进行程序内部权限控制。

物理结构

逻辑结构

二、Windows设置

我们以Windows2003 SP2 IIS6 ASP.Net 2为试验系统

三、IIS设置

四、代码

最低0.47元/天 解锁文章
dkman803
关注
专栏目录
iisadmpwd windows用户web密码更改asp源码
12-27
这通常涉及到NTLM或Kerberos协议,这些协议能验证用户的身份,并且在Windows环境广泛使用。 3. **AD通信**:源码的关键部分是与Active Directory(AD)进行通信的代码。它会利用AD的Directory Services API...
IIS基本身份认证实现AD账号验证登录
hzfw2008的博客
07-09 5708
1、服务器加入 2、IIS创建站点 3、对站站进行设置 3.1 开启访问 选择站点-身份验证 禁用“匿名身份验证”,启用“Windows身份验证”,请注意其余身份验证需要全部禁用: 如果没有看到“Windows身份验证”这个标识,请运行服务器管理器重新配置IIS模块 访问看下效果 OVER ...
c# iiswindows验证
小猪快跑
07-21 1003
现在很多公司里面有很多的网站和服务,他们希望用户通过windows登录来解决所有,这样用户就不用记录每个系统的账号和密码。 具体实现如下: 1.找到IIS项目 2.把windows验证给打开,其他给关闭 3.然后访问网站会出现这样的情况,需要输入账号和密码 前提得把你的机器加入到 4.登录以后,就不用再登录网站了,前提是,你的网站得实现从获取账号,然后再在你的数据库去认证 具体代码如下; 注解:如果你的项目分了很多层,一定要把此方法放在第一层,不然获取不到Name //获取账号 stri
C# 在iis windows authentication身份验证下,如何实现用户自动登录
weixin_30252155的博客
05-09 709
前言: 该博文产生的背景是有个项目在客户那部署方iis windows身份验证,而客户不想每次登录系统都要输入帐 号和密码来登录。因此需要得到用户,然后进行判断该用户是否可以进入系统。 解决方法:见如下代码。首先要说明下情况,我这边没有客户的环境,虽然自己也搞了个测试服务器,在发布项 目时使用windows身份验证,但是和客户那的环境还是不同。最终的结果就是取得的用户名永远是测试服务器 的...
IIS设置了Windows验证后会弹出登陆框的解决方法
FAST_Michael的专栏
03-22 5890
<br />有这么一个纠结的问题:在企业局,常常使用AD(Active Directory)来管理用户。在企业内部的Web应用通常希望通过AD验证,即:当用户使用帐号登陆机器的时候,访问企业的某个站点时不需要再经过验证就能登陆。Windows验证就能满足这样的要求。在自己的实际项目遇到了这样的问题:当IIS开启了Windows验证以后,访问站点时会出现登陆框,这是不希望有的结果。归根结底,会出现登陆框就是用户对寄宿站点的IIS没有访问的权限或者权限不够高。此时可以检查一下Server(IIS所在的
理解IIS 6.0身份验证
weixin_34337381的博客
04-08 313
IIS身份验证概述: 安全的3A-->验证Authentication: Who are you? 授权Authorization: What can you do? 审核Auditing: What have you do? IIS可以设置验证的层次: Server Site Folder File Web身...
WEB服务器身份验证访问制[整理].pdf
10-12
实验使用了一台 WEB 服务器、一台客户机和 DNS 服务器,实验的步骤包括搭建 IIS 服务器和 DNS 服务器、创建网站、配置网站、在 DNS 服务器上创建新的作用和反向区、在客户端上进行身份验证访问制。...
WEB服务器身份验证访问制参照.pdf
02-02
最后,我们在IIS服务器上配置了身份验证访问制,以便用户可以访问网站。 知识点7: 安全性 ---------------- 安全性是指WEB服务器上的安全保护。在这里,我们使用身份验证访问制来保护WEB服务器上的资源...
PHP配置IIS7实现基本身份验证的方法
10-23
在当今互联网环境,网络安全成为用户和网站运营者都极其重视的一个问题。...对于需要更高安全性的应用场景,建议考虑使用更安全的身份验证,如摘要身份验证、表单身份验证或者集成Windows身份验证
IIS的各种身份验证详细测试
weixin_30846599的博客
11-20 636
一、 IIS身份验证概述.... 3 1、 匿名访问... 3 2、 集成windows身份验证... 3 2.1. NTLM验证... 3 2.2. Kerberos验证... 3 3、 基本身份验证... 4 二、 匿名访问.... 4 三、 Windows集成验证.... 5 1、 NTLM验证过程... 5 ...
IIS的各种身份验证
户外运动,坚持一生!
10-18 4901
一、    IIS身份验证概述 1、     匿名访问 2、     集成windows身份验证 2.1.    NTLM验证 2.2.    Kerberos验证 3、     基本身份验证 二、    匿名访问 三、    Windows集成验证 1、     NTLM验证过程 1.1.    客户端选择NTLM方 1.2.    服务端返回质询码 1.3.    客
IIS服务五种身份验证的灵活运用-转
weixin_33858336的博客
06-30 432
转帖自:http://os.51cto.com/art/201005/202380.htm 【51CTO独家特稿】微软IIS服务是一项经典的Web服务,可以为广大用户提供信息发布和资源共享功能。身份认证是保证IIS服务安全的基础机制,IIS支持以下5种 Web 身份认证方法: 一、匿名身份认证 如果启用了匿名访问访问站点时,不要求提供经过身份认证的用户凭据。当需要让大家公开访问那些没有安全...
iis访问出现要输入用户名和密码问题解决方案
lasjdflkjdlkjflkjsdl的专栏
09-27 969
(1)故障描述:在IIS下发布了某个站点某些页面文件,我们姑且设定为1.htm,通过IIS里面的浏览功能查看页面能够顺利访问里面的内容。同时我们从访问地址处看到信息为http://localhost/1.htm。(如图1)      接下来在其他计算机或更改本机访问地址为自身IP后(例如58.129.1.80/1.htm)却出现了一个要求输入用户名和密码的对话框,这就是...
IIS 服务器的安全设置
Beret-81的博客
03-29 4423
IIS 服务器的安全设置1、IIS 服务器介绍2、身份验证访问IIS身份验证概述:IIS 身份验证有如下四种:实际操作:3、设置单独应用程序4、限制目录执行权限5、开启日志审计6、IIS 服务器常见漏洞 1、IIS 服务器介绍 微软的Internet信息服务(IIS)提供了可用于Intranet和Internet或Extranet上的集成Web服务器能力,这种服务器具有可靠性、可扩展性...
ITOPS AD web管理系统
不一样的精彩
10-01 1333
基于Python + Django的AD WEB管理系统
IIS Windows 集成身份验证弹出输入用户名密码的解决办法
最新发布
allway2的博客
04-20 2075
但是我的本意并不是这样的(我是使用账户登陆的,并且我在IIS上没有设置对该账户的任何禁止权限),除非我没有使用有权限的账户进行登录,我希望IE不要提示我再一次输入我的用户名和密码。我直接就进来了,但是这一切都是建立在我的客户端计算机已经加入,并且我使用账户登录,且我的计算机处在可以和域控制器联系的内网环境。”,并且您在使用IE访问您的站点时发现IE仍然要求您输入您的用户名和密码,而且您又不知道问题出在哪里,那么下面文章将对您有所帮助。然后我输入我登陆该计算机的账户名和密码后我顺利进入站点。
NET Web的身份认证
weixin_33901843的博客
03-02 142
百度一下”asp.net身份认证“,你会得到很多相关的资料,这些资料通常上来就会介绍诸如”Form认证“”Windows认证“等内容,而没有给出一个完整的流程。初学者对此往往一头雾水,我也曾经被坑过很多回,于是写下此文,算是复习。     现代的Windows Server系统都是基于严格的用户机制的,当你想操作服务器时肯定需要账号密码验证的。当我们把开发好的Web应用程序部署在服务器后,用户通...
Windows服务器:Java支持的摘要身份验证设置与安全管理
Windows服务器摘要身份验证是一种在IIS(Internet Information Services)环境下确保网络安全的重要机制。它适用于企业级环境,尤其是当企业需要自建网站、实现内部系统的虚拟主机管理和保障财务、销售等敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值